Todos hemos oído el consejo que con el fin de proteger nuestra información y cuentas en línea que debemos crear y utilizar contraseñas "complejos" que incluyen una mezcla de mayúsculas y minúsculas, números y caracteres especiales. A raíz de dicho asesoramiento, hace, en teoría, producir contraseñas que son mucho más difíciles de terceros no autorizados de adivinar o agrietan con herramientas de hacking que las contraseñas que consistan solamente en una palabra levantado del diccionario Inglés. La realidad, sin embargo, nos dice que, si bien las contraseñas complejas proporcionan una mejor seguridad que hacer palabras más en inglés por su cuenta, estos "contraseñas seguras" crean nuevos riesgos.
En primer lugar, debido a las limitaciones de la memoria humana, contraseñas complejas son más propensos a ser escrito de palabras en inglés utilizados como contraseñas - lo que significa que la utilización de contraseñas complejas aumenta el riesgo de estar expuesto a través de contraseñas de almacenamiento inseguro. Las personas que no escriben sus contraseñas experimentan otro tema - ¿cuántas veces cada uno de nosotros olvida una contraseña compleja y tuvo que pasar por un proceso frustrante tener que reiniciar?
El almacenamiento de contraseñas complejas en una aplicación de teléfono inteligente no es una panacea, ya sea: aplicaciones de almacenamiento de contraseñas ponen numerosas piezas de información confidencial en un solo lugar - poner "todos los huevos en una sola canasta" cuando se trata de contraseñas - y deben, por lo tanto, ser asegurados con un fuerte seguridad. Correctamente la protección de la aplicación y los datos que almacena puede hacer mirando una contraseña convertido en un proceso frustrante que implica introducir una contraseña larga, compleja y en espera de varias funciones de descifrado se ejecuten. Por supuesto, si una aplicación como fueron alguna vez infectado con malware - o incluso si el teléfono funcionando estuviera alguna vez infectado por ciertos tipos de malware avanzado - el impacto en una persona que utiliza la aplicación para almacenar todas sus contraseñas podría ser devastador.
Además de los riesgos creados por las limitaciones de memoria humanos, existe una gran preocupación sobre lo fuerte que las contraseñas complejas realmente son, y lo bien que hacen frente a herramientas de hacking. La investigación muestra que la seguridad real proporcionada por contraseñas complejas a menudo es mucho menos de lo que cabría esperar sobre la base de las fortalezas teóricas de la contraseña. Un problema importante con contraseñas complejas se discutió en un artículo publicado el año pasado por un equipo de investigadores de la Universidad Carnegie Mellon , Que explicó que las tendencias humanas predecibles menudo socavan drásticamente la fuerza de contraseñas complejas.
Por ejemplo, en los sistemas que requieren que todas las contraseñas incluyen personajes de tanto superior y minúsculas, y al menos un dígito, un número ampliamente desproporcionado de contraseñas creadas por los seres humanos que hablan inglés tendrá un carácter en mayúsculas en su primera posición, seguida por minúsculas personajes, que a su vez son seguidos por un solo dígito. Del mismo modo, los investigadores encontraron que cuando se requieren las personas para crear contraseñas largas que a menudo se limitan a repetir una contraseña corta dos veces. Como resultado de estos y otros comportamientos humanos esperados, contraseña sistemas que aprovechan la comprensión de las tendencias humanas puede procesar esperada permutaciones primero, y con ello se agrietan muchas contraseñas fuertes mucho más rápido que la probabilidad matemática pura sugeriría agrietamiento.
¿Cómo se debe abordar mejor estos temas?
1. Si debe crear una contraseña compleja del tipo mencionado anteriormente - no utilizan un patrón esperado - lugar letras minúsculas, mayúsculas, números y caracteres especiales repartidos por toda la contraseña.
2. No repetir secciones importantes dentro de contraseñas.
3. Si el sistema permitirá que las contraseñas más largas, considere el uso de la estrategia que se discuten en el artículo Cómo crear contraseñas seguras que usted puede recordar fácilmente lo que permitirá a crear contraseñas seguras que son mucho más fáciles de recordar que una secuencia de caracteres aleatorios.
