Consellos e ferramentas para axudarche a seguir os contrasinais sen notas adhesivas amarelas
Centenares de millóns de contraseñas foron violadas polos hackers só en 2017. Non creas que non estiveses incumplido; as probabilidades son boas que polo menos un dos teus pares de usuario / contrasinal está flotando, sendo vendido ao mellor postor. Protege a si mesmo asegurando que ten contrasinais robustos que son demasiado raros e demasiado complicados para que a maioría dos hackers se molesten en tentar crackear.
Técnicas baseadas na memoria
Non precisa memorizar un centenar de contrasinais diferentes: unha forma de xerar contrasinais únicos para cada sitio que visita, pero recordalos todos na súa propia cabeza, é usar un conxunto de regras fáciles de recordar.
Os diferentes sitios especifican diferentes normas mínimas para un conteo de caracteres mínimo de contrasinal, o uso de caracteres especiais, o uso de números, o uso de algúns símbolos pero non os outros, polo que probablemente necesitará unha estrutura base que difire para cada un destes casos de uso, pero o teu algoritmo pode seguir sendo o mesmo.
Por exemplo, pode memorizar unha serie de letras fixas e números e, a continuación, modificar esa cadea para focalizala no sitio web específico. Por exemplo, se a túa matrícula é de 000 ZZZ, podes utilizar estes seis caracteres como base. A continuación, engade unha forma de puntuación e despois as catro primeiras letras do nome oficial do sitio. Para iniciar sesión na túa conta en Chase Bank, entón, o teu contrasinal sería 000ZZZ! Chas ; o teu contrasinal en Netflix sería 000ZZZ! netf . ¿Necesitas cambiar o contrasinal porque caducou? Só ten que engadir un número ao final.
Este enfoque non é perfecto. Está mellor usar un xestor de contrasinais, pero polo menos este método asegurarase de que o seu contrasinal non estea entre o 91 por cento estimado de todos os contrasinais que aparecen nunha lista de Top 1,000.
Técnicas baseadas en aplicacións
Se recordar as regras non é o mesmo, considere usar un servizo de aplicacións dedicado para xerar, almacenar e recuperar os seus contrasinais.
Se acolle a conveniencia de ter o seu xestor de contrasinais na nube, proba:
- 1Password inclúe unha opción de viaxe que che permitirá borrar os contrasinais cando viaxas, de xeito que se o teu dispositivo é confiscado polas autoridades do bordo, os teus contrasinais son seguros
- Dashlane xera e protexe contrasinais no seu nome
- LastPass funciona como aplicación gratuíta e un plugin para o navegador
- RoboForm inclúe unha función de compartición segura para que poida compartir contrasinais con amigos e compañeiros
Se prefires unha solución que estea vinculada á túa computadora de escritorio, proba:
- KeePass soporta a descarga como unha aplicación portátil, polo que nin sequera ten que instalarse no seu computador para que se execute
- O contrasinal seguro foi deseñado por un destacado investigador de seguridade; a ferramenta é sinxela pero efectiva
Contrasinal Mellores Prácticas
As regras para as mellores prácticas de contrasinal cambiaron en 2017, cando o Instituto Nacional de Estándares e Tecnoloxía, axencia do Departamento de Comercio de EE. UU., Publicou o seu informe, Pautas de identidade dixital: autenticación e xestión de ciclo de vida. NIST recomendou que os sitios web deixen de requirir cambios de contrasinal periódicas, elimine regras de complexidade de contrasinais a favor das contrasinais e soporten o uso de ferramentas para o administrador de contrasinais.
Os estándares de NIST son ampliamente aceptados pola profesión de seguridade da información, pero se os operadores do sitio web non adaptarán as súas políticas baseadas na nova orientación non está clara.
Para manter contrasinais eficaces, debes:
- Use un xestor de contrasinais
- Non teña que empregar contrasinais "aleatorias" usando pulsacións de teclado adxacentes, por exemplo, qwerasdfzxcv
- Evite a reutilización de contrasinais entre os sitios web
- Pase as palabras que están no dicionario
- Evite utilizar contrasinais que adiviñen comúnmente