Consellos para facer o contrasinal perfecto
Contrasinais. Usámolas todos os días. Algúns son mellores que outros. O que fai que unha boa contrasinal sexa boa e un mal controvertido? É a lonxitude da contrasinal? Son números? Que tal os números? ¿De verdade necesitas todos eses personaxes especiais? ¿Hai tal contrasinal perfecto?
Vexamos os diferentes factores que fan que unha contrasinal sexa débil ou forte e descubra o que pode facer para mellorar os seus contrasinais.
Un bo contrasinal é aleatorio, un contrasinal incorrecto é predecible
Canto máis aleatorio o teu contrasinal sexa mellor. Por que? Porque se o seu contrasinal está composto por patróns de números ou patróns de teclas, probablemente será facilmente rachado polos hackers usando ferramentas de cracking de contrasinal baseadas en dicionario.
Un bo contrasinal é complexo. Un contrasinal incorrecto é sinxelo
Se só usa números no seu contrasinal, é probable que estea rachado en poucos segundos por unha ferramenta de cracking de contrasinal. Crear contrasinais alfanuméricos aumenta o número total de combinacións posibles que tamén aumentan a cantidade de tempo e esforzo necesarios para crackear a contraseña. Engadindo caracteres especiais á mestura tamén axuda.
Un bo contrasinal é longo, un contrasinal incorrecto é Shor t (duh)
A duración dunha contrasinal é un dos maiores factores na rapidez con que se pode crackear as ferramentas de cracking de contrasinal. Canto canto maior sexa o contrasinal, mellor. Faga o seu contrasinal sempre que poida pararse.
Tradicionalmente, as ferramentas de cracking do contrasinal requiren moito máis tempo e poder de computación para tratar contrasinais máis longos, como eses 15 caracteres ou máis, pero os avances futuros na potencia de procesamento poden cambiar os estándares de límite de contrasinal actuais.
Trucos de creación de contrasinal que debes evitar :
Reutilización de contrasinais antigos
Aínda que a reutilización de contrasinais antigas parece un aforro de enerxía, aumenta a probabilidade de que a túa conta sexa pirateada porque se alguén tiña un dos seus antigos contrasinais e volvese a usar ese contrasinal, entón a súa conta pode verse comprometida.
Patróns de teclado
Usar un patrón de teclado pode axudar a ignorar a comprobación da complexidade de contrasinal dos seus sistemas, pero os patróns de teclado forman parte de cada bo arquivo de dicionario crack que os hackers usan para crackear os contrasinais. Mesmo un padrón de teclado bastante longo e complexo probablemente sexa parte do ficheiro de dicionario de hacking e probablemente resultará en que o teu contrasinal estea rachado en só segundos.
Duplo de contrasinal
Simplemente escribindo o mesmo contrasinal dúas veces para cumprir os requisitos de lonxitude do contrasinal non o fai un contrasinal máis forte. De feito, pode facelo moi feble porque introduciu un patrón no seu contrasinal e os patróns son malos.
Palabras do dicionario
De novo, o uso de palabras completas nun contrasinal non é recomendable porque se crean ferramentas de hacking para dirixir os contrasinais que conteñen palabras completas ou palabras parciais. Pode estar tentado a empregar as palabras do dicionario nas súas frases de paso máis longas, pero debes evitar isto porque as palabras do dicionario como parte das frases de paso aínda poden ser idóneas.
Unha nota para os administradores do sistema:
Depende de ti asegurarte de que non permitas que os teus usuarios creen contraseñas débiles. Debe asegurarse de que as estacións de traballo e os servidores que xestiona teñan comprobada a política de contrasinal para que os usuarios se vexan obrigados a crear contrasinais fortes. Para obter orientacións sobre a implementación de normas de política de contrasinais, consulte a páxina Configuración da política de contrasinais para máis detalles.
Cracking de contas explicado
Moitos usuarios pensan que o seu contrasinal é seguro porque pensan que un hacker só pode facer 3 intentos no seu contrasinal antes de que a conta estea bloqueada. O que moitos usuarios non entenden é que os hackers de contrasinais rouban o ficheiro de contraseña e que intentan descifrar ese ficheiro sen conexión. Só accederán ao sistema en directo despois de ter obtido un contrasinal crachado e saber que é o que vai funcionar. Para máis información sobre como os hackers crack contrasinais. Consulte o noso artigo: Worst Nightmare da túa contrasinal