En una artículo anterior Describí algunos de los problemas con los llamados contraseñas complejas - contraseñas que consisten en una mezcla de mayúsculas y minúsculas, números y caracteres especiales.

Por lo tanto, aquí están mis sugerencias para crear contraseñas que sean a la vez fuerte y relativamente fácil de recordar - contraseñas que deben proporcionar la seguridad suficiente para la mayoría de aplicaciones, preservando la facilidad de uso:

1. No utilice contraseñas de las cuentas que se crean únicamente porque un sitio web requiere un inicio de sesión, pero que no lo hace, desde su perspectiva, a proteger cualquier cosa de valor. La mayoría de nosotros tenemos muchos "cuentas" que hemos creado con el fin de acceder a los recursos libres; nunca realizamos el comercio en línea con tales sitios, ni les proporcionamos información confidencial. El requisito de registro y login es exclusivamente para el beneficio del propietario del sitio - para rastrear usuarios, etc. Si no importa a usted si un criminal violó su "cuenta" utilizar una contraseña sencilla. Si lo hace, preservar su memoria para sitios en que las cuestiones de fuerza contraseña. Algunos podrían argumentar que es aún aceptable para reutilizar la misma contraseña entre múltiples tales sitios sin importancia.

2. Entender que hay diferentes niveles de sensibilidad . Su contraseña de banca en línea debe ser más fuerte que su contraseña a una tienda a la que se compras con tarjetas de crédito de un tiempo , Que a su vez debe ser más fuerte que la contraseña utilizada en un sitio en el que usted comenta solamente en asuntos sin importancia. Tenga en cuenta, sin embargo, que la autenticación de los medios de comunicación social puede ser usado en múltiples sitios - por lo que incluso si usted acaba de publicar imágenes del gato a Facebook, tu cuenta de Facebook puede ser considerado sensible. Como se mencionó en la primera sugerencia anterior: a menos que tenga una memoria fotográfica, creando excesivamente fuertes contraseñas para sitios sin importancia podría hacer más difícil para recordar contraseñas seguras cuando son realmente necesarios.

3. Siempre que esté disponible para un sitio que requiere seguridad, considere el uso de autenticación de múltiples factores que requiere la aprobación de los inicios de sesión de los nuevos dispositivos mediante la introducción de un código enviado mensajes de texto a su teléfono celular. No estoy sugiriendo el uso de contraseñas débiles en este tipo de situaciones, pero el uso de la autenticación de múltiples factores pueden pesar en su decisión en cuanto a qué tan fuerte una contraseña debe ser de tales sitios. Tenga en cuenta, sin embargo, que otras personas puedan tener acceso a los dispositivos que se utilizan para acceder al sitio.

4. Para los sitios que requieren contraseñas seguras, cree una, código fuerte memorable haciendo lo siguiente:

  • La combinación de tres o más no relacionada palabras y nombres propios, con los números que los separa. Por ejemplo: "desktop8jonathan3goats." Una contraseña Tal es mucho más fácil de recordar que "w4x y Py6Q." En general, cuanto más tiempo las palabras que el mejor.
  • Puede garantizar el cumplimiento de los sistemas que requieren el uso de un carácter especial mediante la adición de un carácter especial antes de cada número (por ejemplo, "escritorio! 8jonathan! 3goats"), y aún así mantener las cosas fáciles de recordar utilizando el mismo carácter después de cada palabra en cada contraseña segura. Este enfoque no es la mejor manera de hacer las cosas desde un punto de vista de seguridad, pero, hace mucho más fácil la memorización y la seguridad debe ser lo suficientemente bueno para la mayoría de los propósitos de todos modos.
  • Idealmente utilizar al menos una palabra no-Inglés o nombre propio con el que está familiarizado, pero que otros no se adivina fácilmente que seleccionó como parte de una contraseña (por lo que si su pareja tiene un nombre no-Inglés no lo use!) - por ejemplo, "lumbrera 8iyengar 3goats!!. "
  • Para aumentar la seguridad de la contraseña aún más sin hacer memorización difícil considerar el uso de un par de capitales que siempre aparecen en un lugar en particular a través de todas sus contraseñas seguras - Simplemente no ponerlos en el inicio de las palabras (por ejemplo, las dos últimas letras de la segunda palabra - "lumbrera 8iyengAR 3goats,!!" O por tipo de sitio - por ejemplo, "la segunda carta a los bancos, tercero de la tarjeta de crédito empresas, y el cuarto para el resto de los sitios, "o por la letra correspondiente a la longitud del nombre del sitio que se accede - por ejemplo, la quinta carta para chase.com, etc.) Una contraseña creada con este enfoque es mucho fácil de recordar que una mezcla compleja, ininteligible de letras, números y símbolos, y puesto que el patrón es similar para todas sus contraseñas seguras que hace memorizando muchos de ellos mucho más fácil también. Como antes, la compensación de seguridad una vez que una contraseña ya es relativamente fuerte es probable que vale la pena cuando se compara con la mejora en la facilidad de uso.
  • Hay muchos ajustes que se pueden hacer con el enfoque general de tres palabras - Se puede mejorar dramáticamente la fuerza, por ejemplo, al cambiar a cuatro palabras - el punto principal es que no hay una manera de crear un número significativo de contraseñas fuertes sin recurrir a tener que memorizar muchos contraseñas como "w4q6zC4g &" y que el riesgo creado por el uso de contraseñas estructurados similares parece mucho menor que el riesgo de forma incorrecta el almacenamiento, o con frecuencia olvido, contraseñas complejas.

5. Por supuesto, usted puede utilizar una herramienta de almacenamiento de contraseñas para un teléfono inteligente - Pero asegúrese de que la aplicación se asegura con extremadamente fuerte seguridad y es legítima. Imagínese el daño que puede sufrir si usted utiliza una aplicación de este tipo y de alguna manera se ve comprometido o infectado con malware.

6. Una cosa más - no cambian las contraseñas con demasiada frecuencia. Esta recomendación puede ir en contra de la sabiduría convencional - pero eso es debido a que muchos profesionales de la seguridad parecen pensar teóricamente sin un buen entender de las debilidades humanas. La AARP sí establece "Cambie las contraseñas con frecuencia críticos, posiblemente cada dos semanas." Piense en eso por un momento. Si usted tiene una cuenta bancaria, hipoteca, un par de tarjetas de crédito, una factura de teléfono, cuenta de alta velocidad a Internet, facturas de servicios públicos, cuentas de redes sociales, cuentas de correo electrónico, etc que pueden fácilmente estar hablando de una docena de contraseñas tan críticos. Cambiar cada dos semanas significaría 312 nuevas contraseñas críticos a tener en cuenta en el lapso de cada año. ¿Cuántas personas tienen una oportunidad de recordar que la cantidad de códigos, no importa códigos complejos? Cambio de contraseñas a menudo hace caso mucho más difícil recordarlos - el aumento de las probabilidades de su ser anotados y almacenados de forma insegura.

¡Mantenerse a salvo!