¿Qué es una política de contraseña y cómo crear una buena?

Normalmente, una política de contraseñas es un conjunto de cosas que se deben y no se deben hacer que los expertos de TI de una empresa reúnen y que los empleados siguen cuando hacen su día en línea. Por aburrido que parezca, es una parte esencial del esfuerzo para proteger datos corporativos valiosos. Pero, ¿qué sucede si le decimos que una política de contraseña puede (y debería) existir fuera del entorno corporativo? ¿Qué sucede si le decimos que puede crear una lista de algunas reglas simples que reducirán en gran medida las posibilidades de ser pirateado? Puede hacerlo, y ahora le daremos algunas ideas sobre lo que debe incluir su propia política de contraseña personal. Comencemos con lo obvio.

No uses contraseñas simples

Los expertos en seguridad revisan regularmente las bases de datos de credenciales de inicio de sesión que se han filtrado durante una violación de datos, y a menudo están bastante sorprendidos por la actitud de los usuarios hacia las contraseñas. "123456" y "contraseña" siguen estando entre las contraseñas más comunes. Si aún no lo sabe, es hora de que se dé cuenta de que si está usando algo como esto para proteger sus cuentas en línea, básicamente está enviando una invitación abierta a los ciberdelincuentes.

No uses nada personal como contraseña

Hace años, podría haber estado bien usar el nombre de tu pareja o tu equipo deportivo favorito como contraseña. Sin embargo, hoy en día, cuando todos saben lo que todos están desayunando (gracias, redes sociales), realmente no es una gran idea bloquear sus cuentas con información que pueda conectarse fácilmente a su vida personal.

No reutilices las contraseñas

Después de registrarse en un sitio web, el propietario del sitio web debe almacenar su contraseña para autenticarlo en el futuro. Diferentes sitios web almacenan contraseñas de diferentes maneras, y algunos lo hacen mejor que otros. Es por eso que vemos tantas violaciones de datos cada año. Nunca se sabe cuándo se violará una de sus contraseñas, y si se reutiliza en muchas cuentas, desplegará la alfombra roja para los piratas informáticos. Y no piense que no lo probarán en todos los diferentes sitios web. Este tipo de ataque en realidad tiene un nombre. Se llama relleno de credenciales, y el esfuerzo requerido para lanzarlo es mínimo. Los hackers adoran el mínimo esfuerzo.

Haz tus contraseñas largas

Muchos sitios web le dirán que su contraseña debe incluir una letra mayúscula, una letra minúscula, un dígito y un carácter especial. Esto significa que "j1U #" cumple con estos requisitos. ¿Eso significa que es fuerte? No, no es. Es muy corto. Agregar caracteres especiales, letras mayúsculas y dígitos aumenta la complejidad de una contraseña, pero cuando se trata de ataques de fuerza bruta, la longitud es la mejor manera de frenar a los piratas informáticos. No existe una línea clara entre las contraseñas cortas y las largas, pero la mayoría de los expertos coinciden en que todo lo que está por debajo de ocho caracteres es simplemente demasiado débil para ser una forma efectiva de mantener una cuenta segura.

Entonces, ahí lo tiene: cuatro reglas simples que deberían brindarle suficiente tranquilidad cuando se trata de sus cuentas en línea. Aquí vienen las malas noticias.

Cumplir con esas reglas simples es demasiado difícil para la mayoría de las personas. El usuario habitual de Internet tiene docenas de cuentas hoy en día, lo que significa que si van a tener una buena política de contraseñas, deben recordar docenas de contraseñas únicas, lo cual es una tarea difícil. Si todas estas contraseñas únicas se componen de cadenas de caracteres largas y de aspecto aleatorio, las cosas se vuelven francamente imposibles. El cerebro humano simplemente no está adaptado para recordar tanta información. Afortunadamente, Cyclonis Password Manager es.

En lugar de tratar de memorizar todas sus credenciales de inicio de sesión únicas, puede ponerlas en su bóveda personal. Cyclonis Password Manager los cifrará y, si lo desea, los sincronizará en sus dispositivos. Puedes sentirte libre de olvidarlos. La única contraseña que debe recordar es su contraseña maestra que desbloquea su bóveda y le permite usar sus datos.

Tener una buena política de contraseñas no es buena si no la cumple. Con Cyclonis Password Manager, puede hacer exactamente eso.

March 18, 2020

Deja una respuesta