En este entorno informático cada vez más hostil, es esencial tener una contraseña segura para todo. Ya sea correo electrónico, cuenta de computadora o banca en línea, usar el nombre de su gato como contraseña es una muy mala idea. Y si tienes miedo de no recordarlo porque es demasiado largo y complicado, te mostraré cómo lo hago.
¿Qué caracteriza a una contraseña segura? En primer lugar, su longitud . Mientras más larga sea la contraseña, más fuerte será y más tiempo se tardará en descifrarla. En segundo lugar, la entropía o aleatoriedad del proceso de generación. Si el atacante puede hacer algunas suposiciones estadísticas basadas en el método de generación, incluso una contraseña alfanumérica de 8 caracteres se puede descifrar en cuestión de horas. La tercera característica del generador de contraseñas es la confianza . ¿Confías en que el generador de contraseñas no mantiene los registros? ¿Confías en que no tiene puerta trasera? Por último, ¿tiene un canal de comunicación seguro entre el generador y el receptor? La mayoría de los generadores de contraseñas en línea fallan una o más de estas directrices, e incluso las soluciones de software tienen problemas.
El único método completamente seguro para generar contraseñas es usar un generador de código abierto almacenado en su computadora, preferiblemente ejecutando Linux. Pero incluso una de las contraseñas generadas en el sitio web es considerablemente más segura que cualquier contraseña que se le ocurra.
Contraseñas perfectas
El generador de contraseñas perfectas de Steve Gibson merece el mayor elogio de todas las soluciones probadas para este artículo. Además del hecho de que Steve Gibson es un programador de renombre mundial, el algoritmo utilizado garantiza un alto nivel de entropía, y aunque no hay un código fuente disponible para corroborar las especificaciones técnicas con las notas en el sitio web, personalmente confío en ello. La conexión entre el servidor GRC y su computadora está asegurada por una conexión SSL y el generador produce tres cadenas a la vez: 64 caracteres hexadecimales aleatorios (0-9 y AF), 63 caracteres ASCII imprimibles al azar, 63 caracteres alfanuméricos aleatorios (az, AZ, 0-9). El más seguro de todos es la cadena ASCII que contiene números, letras y caracteres especiales. Puede usar cualquier parte, la cadena completa o incluso mezclarlas para crear una contraseña única. Su contraseña se verá algo así como:
"4q) {4 '{y] SWt] 796Ay | 9 =
Si bien dicha contraseña funcionará para un servicio basado en la web o una cuenta de correo electrónico, no se espera que la recuerde para su cuenta de Windows, simplemente es demasiado complicada. Yo personalmente uso una cadena hexadecimal de 12 caracteres para la contraseña de mi cuenta de usuario, que puedo recordar sin tener que escribirla, como
FBA4F22489116F11F
Esto también se puede descifrar con las tablas de Rainbow, pero detendrá a la mayoría de los chicos sin conocimiento de nivel NSA y poder de procesamiento.
Si te preguntas a ti mismo, "¿Cómo puedo usar 12 caracteres aleatorios ASCII para cada contraseña que tengo?" Aquí está mi sistema.
- Tengo una IronKey, una memoria USB segura que está protegida por una cadena hexadecimal de 12 caracteres. Todos los datos en la unidad están encriptados por hardware. Se autodestruirá automáticamente si se manipula físicamente o si se ingresa la contraseña 10 veces incorrecta.
- IronKey tiene un administrador de contraseñas integrado y una versión móvil reforzada de Firefox 3. Las contraseñas nunca pasan por el teclado de la computadora ni por las aplicaciones comprometidas.
- Cuando uso mi propio hardware, que puedo garantizar es seguro, por razones de rendimiento, utilizaré un documento de Excel que contiene una lista de servicios y sus contraseñas asignadas, almacenadas en Google Docs. Nunca guardaré contraseñas en el administrador de contraseñas de Firefox. La única forma en que este sistema puede verse comprometido es primero descifrando la contraseña de la cuenta de usuario de la computadora y esperando que la sesión de cookies todavía esté activa.
Nota del editor: IronKey no es gratuito. Comienza en $ 79. Si crees que vale la pena el dinero para proteger tu privacidad y seguridad, entonces échale un vistazo.
Los otros servicios que probé fueron:
PCTools
PCTools: que ofrece diferentes opciones para generar contraseñas: longitud, puntuación, números, letras, etc., así como una conexión segura SSL. También tienen un freeware, versión fuera de línea del generador. No es de código abierto y los detalles técnicos no están disponibles para su inspección.
GoodPassword
GoodPassword: ofrece un generador de contraseñas aleatorias con algunas opciones de personalización y un generador "Leet" que "Leet Passwords es fácil de recordar contraseñas acrónimas generadas combinando la primera letra de cada palabra, cambiando aleatoriamente el caso y reemplazando los caracteres alfanuméricos con su Leet (1337) equivalentes, que son personajes que se ven y / o suenan igual ".
Multicons
Multicons: genera diez contraseñas "pronunciables" mediante un applet de Java. No es de código abierto, pero el código fuente está disponible para su inspección. Sin conexión SSL
Para Linux
Los usuarios de Linux pueden usar este comando para crear rápidamente una contraseña segura:
% dd if = / dev / urandom count = 1 2> / dev / null | uuencode -m - | sed -ne 2p | corte -c-8v1 / oVN + S
Es posible que desee seguir leyendo:
- Cómo crear contraseñas seguras que pueda recordar fácilmente Cómo crear contraseñas seguras que pueda recordar fácilmente Cómo crear contraseñas seguras que pueda recordar Lea más fácilmente
- Sincronice de forma segura las contraseñas de su navegador con LastPass
También hubo un grupo de otros generadores de contraseñas perfilados en el directorio MakeUseOf.
Crédito de la foto: Jelmer.