Si cree que 3sYqo15hiL es una buena contraseña, piénselo de nuevo

Aunque los investigadores de seguridad están buscando formas de deshacerse de las contraseñas, no parece que eso vaya a suceder pronto. Las contraseñas son y seguirán siendo la parte central de la seguridad de la cuenta, y todos deben tomarlas en serio. La seguridad de la contraseña es algo que debemos tener en cuenta cada vez que creamos cuentas nuevas y queremos protegerlas. Simplemente no piense en copiar una contraseña aparentemente segura que haya visto en algún lugar de la web. No serás el único que se le ocurrió esta idea, y la contraseña seguramente también será muy débil.

¿Qué hace que una contraseña sea débil?

Para obtener más información sobre las contraseñas débiles o las combinaciones de caracteres que debe evitar, puede consultar nuestra entrada sobre las peores contraseñas de 2019 . Sin embargo, está claro que el componente más común de una contraseña débil es la previsibilidad. Es algo que ni siquiera requiere pensar. Las personas que eligen combinaciones memorables ni siquiera intentan pensar en cómo crear una contraseña compleja. Entonces, es obvio que secuencias como 12345 , qwerty o contraseña , NUNCA deben usarse para proteger cuentas. Ni siquiera necesitas un bot para forzarlos. Cualquiera puede simplemente adivinar estas contraseñas y violar las cuentas.

Sin embargo, revisar la lista de las peores contraseñas también puede darnos algunas muestras interesantes. Por ejemplo, hay un análisis de más de 1 millón de contraseñas filtradas en el blog de Passlo que puede darnos una idea de otro tipo de actividad en Internet. La lista de las principales contraseñas en la publicación nos presenta nuevamente a los contendientes más populares como 123456 y contraseña , pero lo que podría parecer extraño es la contraseña en el n. ° 21. Es 3sYqo15hiL . Ahora, incluso si no es un experto en ciberseguridad, probablemente sepa que una secuencia aleatoria de caracteres alfanuméricos constituye una contraseña mucho más segura que las palabras reales.

3sYqo15hiL parece claramente una secuencia aleatoria, por lo que la seguridad de su contraseña debe ser mayor que la de chelsea o sunshine . Entonces, ¿cómo es que tiene un ranking tan alto? El análisis también sugiere que a partir de una muestra aleatoria, esta contraseña aparece alrededor de 13.000 veces. ¿Seriamente? ¿13.000 usuarios crearon la misma contraseña "aleatoria"? Eso es muy dudoso.

Investigaciones adicionales sobre el tema revelaron que las direcciones de correo electrónico utilizadas con la contraseña parecían generarse al azar. Además, se utilizó la misma contraseña en varias cuentas que utilizaron estas direcciones de correo electrónico generadas de forma aleatoria. Con eso, la investigación llegó a la suposición de que la contraseña 3sYqo15hiL pertenecía a una red de bots que probablemente está involucrada en el relleno de credenciales, donde los bots rastrean páginas con formularios de inicio de sesión tratando de obtener acceso a ellos, o simplemente creando cuentas falsas en redes sociales. redes de medios para el spam.

Teniendo en cuenta que el tráfico de bots ocupa una parte significativa de la actividad general del tráfico de Internet (hasta un 25%), no sorprende que las contraseñas utilizadas por las redes de bots también sean comunes. Por lo tanto, no hay nada complejo o confiable en 3sYqo15hiL . De hecho, antes de usar una nueva combinación, siempre puede verificar la seguridad de la contraseña, lo que lo ayudará a asegurarse de que su cuenta esté protegida adecuadamente.

¿Cómo crear una contraseña compleja?

De hecho, hemos discutido el tema de la seguridad de la contraseña muchas veces antes. En pocas palabras, la contraseña debe ser lo más larga posible. Debe incluir números, minúsculas y mayúsculas, caracteres especiales y la secuencia de caracteres debe ser absolutamente aleatoria. No olvidemos que cada cuenta que posea debe tener una contraseña única, y debe renovarlas regularmente. Con todos estos requisitos y las cuentas de las que debe realizar un seguimiento, la seguridad de la contraseña es probablemente lo último en lo que piensa.

Pero, ¿por qué hacer todo manualmente? La verdad es que puede garabatear todas sus contraseñas creadas manualmente en post-its y luego perderlas en algún momento del próximo mes, o simplemente puede delegar el trabajo a una herramienta como Cyclonis Password Manager . Puede probar la prueba gratuita de 30 días ahora mismo y ver cómo funciona la herramienta usted mismo.

Ahora bien, ¿cuáles son los beneficios de utilizar un administrador de contraseñas? Bueno, por un lado, ya no tiene que preocuparse por la seguridad de la contraseña. Los administradores de contraseñas no están ahí solo para recordar sus contraseñas. También pueden ayudarlo a generar nuevas contraseñas complejas que protegerán mejor sus cuentas. Incluso si se siente apegado a alguna contraseña que usa, aún debe renovarla. En lugar de agregarle un símbolo más, simplemente use un generador de contraseñas y será más difícil para los piratas informáticos comprometer sus cuentas.

Lo que es más, usted puede poner sus contraseñas existentes a través de la contraseña del Administrador de Cyclonis Contraseña analizador . Esta herramienta ayuda a los usuarios a ver el nivel de seguridad de su contraseña. Y no solo dice si la contraseña es segura o débil. También le da un promedio del tiempo estimado requerido para descifrar dicha contraseña. Eso les da a los usuarios una perspectiva diferente en lugar de simplemente "débil" o "fuerte". También estamos seguros de que si ejecutara 3sYqo15hiL a través del analizador, entraría en la categoría de "muy débil" y sería posible descifrarlo en "menos de un segundo a aproximadamente una hora".

Por lo tanto, para tenerlo todo en cuenta, la seguridad de la contraseña no debe pasarse por alto cuando crea nuevas cuentas o cuando renueva sus credenciales de inicio de sesión. Se recomienda encarecidamente emplear administradores de contraseñas para que lo ayuden a generar y almacenar sus contraseñas porque es más rápido, seguro y eficiente que crear contraseñas por su cuenta.

3sYqo15hiL es un muy buen ejemplo de cómo una secuencia aparentemente aleatoria de caracteres no puede proteger las cuentas de posibles ataques. Por lo tanto, es mejor emplear todos los medios posibles para garantizar que su información personal y sus cuentas estén seguras.

Además de los administradores de contraseñas, también existen niveles de seguridad adicionales, como la autenticación multifactor, que también puede utilizar. Compruebe si el servicio que está utilizando le permite habilitar este tipo de autenticación. Junto con una contraseña segura, definitivamente dificultaría que los piratas informáticos se infiltraran en su cuenta.

August 28, 2020

Deja una respuesta