Tots els tallafocs del món no poden compensar una contrasenya fàcil d'esquerdar
Tot i que lentament es van eliminant a favor d'altres mitjans d'autenticació, com ara l'autenticació basada en dos factors, la contrasenya encara està viva i pot patir i probablement romandrà amb nosaltres durant molts anys. El millor que podeu fer per evitar que la vostra contrasenya es trenqui és seguir unes regles de sentit comú quan es construeix una nova contrasenya o s'actualitza una que s'ha quedat obsoleta.
Si alguna de les contrasenyes del vostre compte és: 123456, contrasenya, rockyou, princess o abc123, enhorabona, teniu una de les 10 paraules clau més comuns (i fàcilment esquerdes), segons un estudi realitzat per investigadors de seguretat a Imperva.
Com pot fer que la seva contrasenya sigui prou forta per no ser esquerdada pels dolents? Aquests són alguns consells sobre la construcció de contrasenyes que podeu utilitzar per reforçar la vostra contrasenya.
Si és possible, feu que la vostra contrasenya sigui, com a mínim, de 12 a 15 caràcters
Com més llarga sigui la contrasenya, millor. Les eines automatitzades de cracking de contrasenyes utilitzades pels pirates informàtics poden trencar fàcilment les contrasenyes de menys de 8 caràcters en un curt període de temps. Molta gent pensa que els pirates informàtics només intenten endevinar una contrasenya unes quantes vegades i després renunciar perquè el sistema els bloqueja o es traslladen a un altre compte. Aquest no és el cas. La majoria dels pirates informàtics trenquen contrasenyes per robatori d'un servidor vulnerable, transfereixen-lo a la seva computadora i després utilitzen una eina de cracking de contrasenya fora de línia per eliminar el fitxer amb un diccionari de contrasenya o un mètode d'endevins de força bruta. Donat prou temps i recursos informàtics, es trencaran les contrasenyes més mal construïdes. Com més llarga i més complexa sigui la contrasenya, més temps prendrà una eina automatitzada per provar totes les combinacions possibles per trobar una coincidència.
Afegint un parell de dígits a la vostra contrasenya pot augmentar el temps que trigueu a trencar la vostra contrasenya des d'uns pocs minuts fins a uns quants anys.
Utilitzeu com a mínim 2 lletres majúscules, 2 lletres minúscules, 2 números i 2 caràcters especials (excepte els comuns com & # 34;! & # 64; # $ & # 34;)
Si la vostra contrasenya només està formada per lletres alfabètiques en minúscules, només heu reduït el nombre de possibles opcions de cada caràcter a 26. Fins i tot una contrasenya bastant llarga formada per un tipus de caràcter es pot trencar ràpidament. Utilitzeu una varietat i utilitzeu com a mínim 2 de cada tipus de caràcter.
Mai utilitzeu paraules senceres. Feu que la contrasenya sigui el més aleatòria possible
Moltes eines automatitzades d'esquerdes utilitzen per primera vegada allò que es coneix com a "atac de diccionari". L'eina porta un fitxer de diccionari de contrasenyes especialment fet i el prova contra el fitxer de contrasenya robat. Per exemple, l'eina provarà "password1, password2, PASSWORD1, PASSWORD2" i totes les altres variacions que serien més utilitzades. Hi ha una alta probabilitat que algú utilitzi una d'aquestes contrasenyes simples i l'eina trobarà ràpidament una coincidència amb el mètode del diccionari sense haver de passar al mètode de la força bruta.
Eviteu utilitzar la informació personal com a part de la vostra contrasenya
No utilitzeu les vostres inicials, la data de naixement, els noms dels vostres fills, els noms de la vostra mascota ni cap altra cosa que pogués resumir-se del vostre perfil de Facebook o d'altres fonts d'informació pública sobre vosaltres.
Eviteu utilitzar patrons de teclat
Una altra de les 20 contrasenyes més comunes va ser "QWERTY". Moltes persones es tornen mandroses i prefereixen rodar els dits sobre el teclat com un caverner en comptes d'haver de presentar una contrasenya complexa . Atès aquest fet, la prova de les eines d'atac de diccionari de contrasenya per contrasenyes basades en patrons de teclat. Intenta evitar utilitzar qualsevol tipus de patró de teclat o qualsevol patró.
La clau per a la construcció de contrasenyes fortes es redueix a una combinació de longitud, complexitat i aleatorietat. Si segueixs aquests principis bàsics, pot passar molt de temps abans que els dolents freguin la vostra contrasenya. Potser es rendeixen i tots podem viure en pau. Segueix somiant.