Las contraseñas son una forma común de autenticación y son a menudo la única barrera entre el usuario y su información personal. Hay varios programas de los atacantes pueden utilizar para ayudar a adivinar las contraseñas o el “crack”, pero al elegir buenas contraseñas y mantener su cara cter confidencial, se puede hacer ma s difícil para una persona no autorizada para acceder a su información.

¿Por qué necesito una contraseña?

Piense en la cantidad de números de identificación personal (PIN), contraseñas o frases de uso diario: conseguir el dinero de los cajeros automa ticos o el uso de su tarjeta de débito en una tienda, entrando en su ordenador o por correo electrónico, al ingresar a una cuenta bancaria en línea o carrito de la compra … la lista parece no sólo para mantener cada vez ma s largos. Hacer un seguimiento de todos los números, letras y combinaciones de palabras puede ser frustrante a veces, y tal vez te has preguntado si todo el alboroto que vale la pena. Después de todo, lo que atacante se preocupa por su cuenta de correo electrónico personal, ¿verdad? O ¿por qué alguien se moleste con su cuenta bancaria pra cticamente vacío cuando hay otros con mucho ma s dinero? A menudo, el ataque no es específicamente sobre su cuenta, pero sobre el uso del acceso a la información para lanzar un ataque mayor. Y si bien el acceso a alguien ganar a su correo electrónico personal tal vez no parezca mucho ma s que un inconveniente y una amenaza a su privacidad, pensar en las implicaciones de un atacante el acceso a su número de seguro social o su historial médico.

Una de las mejores maneras de proteger la información o la propiedad física es asegurar que sólo las personas autorizadas tengan acceso a ella. Verificación de que alguien es la persona que dice ser, es el siguiente paso, y este proceso de autenticación es aún ma s importante, y ma s difícil, en el mundo cibernético. Las contraseñas son la forma ma s común de autenticación, pero si usted no elige una buena contraseña o tratarlos con confidencialidad, son casi tan ineficaz como no tener una contraseña. Muchos de los sistemas y servicios han sido exitosamente dividida en por el uso de contraseñas inseguras e inadecuadas, y algunos virus y los gusanos se han aprovechado de los sistemas de adivinar contraseñas débiles.

¿Cómo elegir una buena contraseña?

La mayoría de las personas utilizan contraseñas que se basan en la información personal y son fa ciles de recordar. Sin embargo, que también hace que sea ma s fa cil para un atacante adivinar o “crack” de ellos.Considere la posibilidad de un número PIN de cuatro dígitos. ¿Es la tuya una combinación de mes, día o año de su cumpleaños? O los cuatro últimos dígitos de su número de seguro social? O su dirección o número de teléfono? Piense en lo fa cil que es encontrar esta información sobre alguien. ¿Qué pasa con tu correo electrónico, una contraseña es una palabra que se puede encontrar en el diccionario? Si es así, puede ser susceptible de “diccionario” los ataques, que tratan de adivinar las contraseñas basadas en palabras en el diccionario.

Aunque intencionalmente faltas de ortografía de una palabra (“daytt” en lugar de “fecha”) puede ofrecer cierta protección contra los ataques de diccionario, un método aún mejor es confiar en una serie de palabras y el uso de técnicas de memoria, o mnemotecnia, para ayudarle a recordar cómo decodificar que.Por ejemplo, en lugar de la contraseña “aros”, use “IlTpbb” por “[I] [l] Ike [T] o [p] estaba [b] Asket [b] todo”. Utilizando tanto en minúsculas y mayúsculas añade otra capa de oscuridad. Su mejor defensa, sin embargo, es utilizar una combinación de números, caracteres especiales, y tanto en minúsculas y mayúsculas. Cambiar el mismo ejemplo que usamos arriba a “Il! 2pBb”. y ver cómo mucho ma s complicado que se ha convertido en tan sólo mediante la adición de números y caracteres especiales.

Las contraseñas ma s largas son ma s seguras que los ma s cortos, porque hay ma s personajes para adivinar, por lo que considerar el uso de frases de paso cuando se puede. Por ejemplo, “Esta passwd es de 4 a mi correo electrónico!” sería una contraseña segura, ya que tiene muchos personajes, e incluye las letras minúsculas y mayúsculas, números y caracteres especiales. Es posible que tenga que probar diferentes variaciones de una frase de aplicaciones, muchas limitar la longitud de las contraseñas, y algunas no aceptan espacios. Evite frases comunes, citas famosas y letras de canciones.

No dé por sentado que ahora que usted ha desarrollado una contraseña segura que se debe utilizar para cada sistema o programa que iniciar sesión. Si un atacante consigue adivinar, él tendría acceso a todas sus cuentas. Usted debe utilizar estas técnicas para desarrollar contraseñas únicas para cada una de sus cuentas.

Aquí esta una revisión de las ta cticas a utilizar la hora de elegir una contraseña:

• No use contraseñas que se basan en la información personal que se puede acceder fa cilmente o imaginado.

• No utilice palabras que se pueden encontrar en cualquier diccionario de cualquier idioma.

• Desarrollar una regla mnemotécnica para recordar las contraseñas complejas.

• Utilizar tanto en minúsculas y mayúsculas.

• Use una combinación de letras, números y caracteres especiales.

• Use contraseñas cuando se puede.

• Use contraseñas diferentes en distintos sistemas.

¿Cómo puede usted proteger su contraseña?

Ahora que usted ha elegido una contraseña que sea difícil de adivinar, usted tiene que asegurarse de no dejar un lugar para la gente de encontrar. Escribirlo y lo deja en su escritorio, junto a su equipo, o, peor, pegado a su computadora, es sólo lo que es fa cil para alguien que tiene acceso físico a su oficina. No se lo digas a nadie tu contraseña, y ver a los atacantes tratan de engañarle a través de llamadas telefónicas o mensajes de correo electrónico pidiéndole que revele sus contraseñas.

Si su proveedor de servicios Internet (ISP) ofrece opciones de sistemas de autenticación, busque los que utilizan Kerberos, desafío / respuesta, o cifrado de clave pública en lugar de contraseñas simples. Considerar a los proveedores de servicios un reto que sólo utilizan contraseñas a adoptar métodos ma s seguros.

Asimismo, muchos programas ofrecen la opción de “recordar” su contraseña, pero estos programas tienen distintos grados de seguridad que protege esa información. Algunos programas, como clientes de correo electrónico, almacenar la información en texto claro en un archivo en su computadora. Esto significa que cualquier persona con acceso a su ordenador puede descubrir todas sus contraseñas y se puede acceder a su información. Por esta razón, siempre se acuerdan de la sesión cuando se utiliza un equipo público (en la biblioteca, un café internet, o incluso un ordenador compartido en su oficina). Otros programas, como el llavero de Apple y Palm Secure Desktop, el uso de cifrado fuerte para proteger la información. Estos tipos de programas pueden ser opciones viables para la gestión de sus contraseñas, si usted encuentra que tiene demasiados para recordar.

No hay ninguna garantía de que estas técnicas evitar que un atacante el aprendizaje de su contraseña, sino que hara que sea ma s difícil.

INFORMÁTICA FORENSE
error: Content is protected !!