¿Qué son las reglas de contraseña y cómo seguirlas de forma segura?

Hay muchas pautas y buenas prácticas que pueden ayudarlo a crear una mejor contraseña. Sin embargo, un equipo de investigación de la Universidad Carnegie Mellon, dirigido por la profesora Lorrie Cranor, está desafiando y redefiniendo algunos de ellos.

El equipo de la Sra. Cranor ha desarrollado un medidor de seguridad de contraseñas, similar a los empleados por un gran número de sitios web en la actualidad. Sin embargo, Cranor sostiene que esas implementaciones actuales tienen reglas establecidas, pero no las hacen cumplir de manera significativa. Por ejemplo, la longitud de la contraseña y una combinación de letras, números y símbolos pueden ser un requisito. Sin embargo, una contraseña como '$ chrys4nth3mum $' puede marcar todas las casillas requeridas en un verificador de contraseñas actual y aún ser bastante débil.

¿Qué hace el medidor?

El medidor de Cranor está equipado con un algoritmo de sugerencias que puede ofrecer alternativas a las contraseñas a medida que los usuarios las escriben e intenta enseñarles y ayudarles a entender por qué simplemente presionar un '1' al final de una palabra normal que usa como contraseña no es una buena opción. idea. De manera similar, mezclar letras mayúsculas y mayúsculas en la misma cadena debería ser más que simplemente poner en mayúscula la primera letra de una palabra que use en su contraseña.

El laboratorio de seguridad de la universidad, bajo la supervisión de Cranor, realizó pruebas con varios participantes que crearon sus propias contraseñas utilizando sugerencias proporcionadas por el medidor de seguridad. A los usuarios se les dio una sola regla fija: crear una contraseña que tenga al menos 10 caracteres de longitud. A partir de este momento, el algoritmo del medidor comenzó a ofrecer sugerencias dinámicas para mejorar las contraseñas escritas de forma dinámica.

¿Qué puede aprender del medidor?

Si bien el medidor desarrollado por el equipo de Cranor aún no se ha implementado en ningún servicio en vivo, los usuarios habituales pueden aprender mucho de él. Es importante recordar que usar cualquier palabra normal del diccionario como contraseña y simplemente poner una letra al frente y un símbolo al final de la cadena no es una gran idea.

La fuerza bruta de contraseñas a menudo se basa en gran medida en diccionarios preestablecidos y el poder computacional actual permite que una herramienta de fuerza bruta realice cantidades absurdamente altas de intentos de fuerza bruta por segundo.

Además, es importante intercalar símbolos y números entre la cadena de contraseña y no solo agruparlos en un extremo de la cadena.

November 17, 2020

Deja una respuesta