Cómo organizar las contraseñas sin morir en el intento
Una para Facebook, otra para Twitter, otras para las cuentas de e-mail, la de la PC del trabajo, la del sitio del banco, la necesaria para hacer transferencias y pagos, todas las de los sitios que se usan y más.
Un usuario medio de Internet debe recordar una gran cantidad de contraseñas. Y crearlas y administrarlas es todo un trabajo . Aquí, las sugerencias de expertos en seguridad informática para armar contraseñas robustas y fáciles de recordar, y para guardarlas de modo seguro.
Los consejos básicos de los entendidos son: usar una clave de acceso distinta para cada sitio; que en cada una de ellas se combinen letras mayúsculas y minúsculas con números y signos ortográficos; evitar las palabras conocidas y los números que resulten familiares (como los de la fecha de nacimiento, los del DNI, etc.); renovar las claves cada poco tiempo (cada dos o tres meses, por ejemplo); y que nunca se anoten las contraseñas en ningún lugar.
Parece claro que seguir todas estas sugerencias es difícil y trabajoso. Cristian Borghello, director del portal Segu-Info, coincide en que quien cumpla todos los requisitos de seguridad para sus claves difícilmente podrá recordarlas a todas. Por eso él recomienda guardarlas en algún software específico para almacenar contraseñas y en la PC, no online. Borghello menciona como una opción para esto el KeePass, un soft que es gratis y de código abierto y que guarda encriptadas bajo una contraseña maestra todas las palabras clave.
Francisco Amato, de Infobyte Security Research, le explicó a Next por qué no conviene usar la misma clave para todos los sitios: “Grandes empresas como Google, Facebook o Twitter tienen mecanismos para proteger las claves de ataques, pero si utilizamos la misma contraseña en otro sitio web más vulnerable, es probable que alguien logré saber allí nuestra clave y después intentar usarla en nuestras cuentas de Facebook o Gmail”.
Aunque Amato prefiere que los usuarios recuerden las claves sin ayuda de soft alguno, admite que eso es difícil. Para él, dos buenos programas para almacenar contraseñas son KeePass o LastPass (también con versión gratis.) De todos modos, existen algunas técnicas para crear contraseñas diferentes para cada sitio y que a la vez no sean tan difíciles de recordar . Borghello refiere una que consiste en armar la clave con estos elementos, en cualquier orden: una palabra, un número de dos cifras o más y dos signos ortográficos. Hasta aquí la clave sería la misma para todos los sitios. Pero se le agregaría un módulo (no necesariamente al final) que se relacionaría de un modo no obvio con el sitio al que pertenece la clave. Así, por ejemplo, se podría adoptar la clave Jorkida546-14#, donde 14 –la parte que variaría según el sitio para el que se usará la contraseña– es la posición que ocupa en el alfabeto la inicial del sitio. No parece tan sencillo, pero los especialistas aseguran que funciona.
Finalmente, Amato menciona un sitio que indica qué tan buena es una clave. Se trata de How Secure is my Password en el que hay que ingresar la clave en cuestión para saber cuánto tiempo le tomaría descubrirla a una PC.
Fuente: Clarin
Un usuario medio de Internet debe recordar una gran cantidad de contraseñas. Y crearlas y administrarlas es todo un trabajo . Aquí, las sugerencias de expertos en seguridad informática para armar contraseñas robustas y fáciles de recordar, y para guardarlas de modo seguro.
Los consejos básicos de los entendidos son: usar una clave de acceso distinta para cada sitio; que en cada una de ellas se combinen letras mayúsculas y minúsculas con números y signos ortográficos; evitar las palabras conocidas y los números que resulten familiares (como los de la fecha de nacimiento, los del DNI, etc.); renovar las claves cada poco tiempo (cada dos o tres meses, por ejemplo); y que nunca se anoten las contraseñas en ningún lugar.
Parece claro que seguir todas estas sugerencias es difícil y trabajoso. Cristian Borghello, director del portal Segu-Info, coincide en que quien cumpla todos los requisitos de seguridad para sus claves difícilmente podrá recordarlas a todas. Por eso él recomienda guardarlas en algún software específico para almacenar contraseñas y en la PC, no online. Borghello menciona como una opción para esto el KeePass, un soft que es gratis y de código abierto y que guarda encriptadas bajo una contraseña maestra todas las palabras clave.
Francisco Amato, de Infobyte Security Research, le explicó a Next por qué no conviene usar la misma clave para todos los sitios: “Grandes empresas como Google, Facebook o Twitter tienen mecanismos para proteger las claves de ataques, pero si utilizamos la misma contraseña en otro sitio web más vulnerable, es probable que alguien logré saber allí nuestra clave y después intentar usarla en nuestras cuentas de Facebook o Gmail”.
Aunque Amato prefiere que los usuarios recuerden las claves sin ayuda de soft alguno, admite que eso es difícil. Para él, dos buenos programas para almacenar contraseñas son KeePass o LastPass (también con versión gratis.) De todos modos, existen algunas técnicas para crear contraseñas diferentes para cada sitio y que a la vez no sean tan difíciles de recordar . Borghello refiere una que consiste en armar la clave con estos elementos, en cualquier orden: una palabra, un número de dos cifras o más y dos signos ortográficos. Hasta aquí la clave sería la misma para todos los sitios. Pero se le agregaría un módulo (no necesariamente al final) que se relacionaría de un modo no obvio con el sitio al que pertenece la clave. Así, por ejemplo, se podría adoptar la clave Jorkida546-14#, donde 14 –la parte que variaría según el sitio para el que se usará la contraseña– es la posición que ocupa en el alfabeto la inicial del sitio. No parece tan sencillo, pero los especialistas aseguran que funciona.
Finalmente, Amato menciona un sitio que indica qué tan buena es una clave. Se trata de How Secure is my Password en el que hay que ingresar la clave en cuestión para saber cuánto tiempo le tomaría descubrirla a una PC.
Fuente: Clarin
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!