¿Le preocupa proteger sus transacciones financieras y datos privados almacenados en línea? Una política de contraseñas segura es su primera línea de defensa contra amenazas de seguridad, estafadores y piratas informáticos. La implementación de las mejores prácticas de seguridad de contraseñas es tan importante en el trabajo como en el hogar.
Debe comprender la gravedad que aportan las contraseñas fáciles de adivinar. Además, no, no puede tener la misma contraseña para veinte cuentas diferentes, solo porque es fácil de recordar. Vayamos directamente al grano y revisemos algunas de las mejores políticas que lo ayudarán a crear contraseñas confiables y seguras en línea.
10 mejores prácticas de seguridad de contraseña para usuarios
¿Qué hacer?
- Longitud de caracteres: no hay una longitud de caracteres ideal para las contraseñas. Cuantos más personajes tengas, más difícil será descifrar. Sin embargo, use al menos 8 caracteres para cumplir con la práctica mínima de seguridad.
- Tipo de caracteres: utilice una combinación de caracteres ASCII: mayúsculas, minúsculas, números y símbolos. Reducirá las posibilidades generales de que su contraseña se vea comprometida. Ejemplo: XkeDZaJ3% yIOd3
- Diccionarios de contraseñas: la contraseña no debe figurar en los diccionarios de contraseñas populares. Existen herramientas en línea en las que puede verificar las listas de contraseñas conocidas. Prueba esos.
- Administrador de contraseñas: ¿son sus contraseñas demasiado largas y complejas para recordarlas? Utiliza un administrador de contraseñas. Eso debería ser suficiente.
- Generadores de contraseñas: hay generadores de contraseñas aleatorias disponibles en línea que ofrecen una mejor seguridad de contraseña.
Qué no hacer
- Palabras del diccionario: no utilice palabras directamente del diccionario. Si sus contraseñas son significativas, probablemente ya estén pirateadas.
- Requisitos de cambio de contraseña: Contrariamente a la creencia popular, la última investigación del NIST desalienta los cambios frecuentes de contraseña y lo llama contraproducente para las buenas prácticas de seguridad.
- Nombres de mascotas: Sin duda, amas a tu gato y es adorable que le des tu contraseña. Pero no lo hagas! Los hackers pueden adivinarlo fácilmente. Lo mismo ocurre con las personas, los lugares y los eventos.
- Reutilización de contraseña: si se ve obligado a cambiar su contraseña, no la cambie de «Utopian.Knight1» a «Utopian.Knight2». Haga de nuevo, cree uno nuevo.
- Cadenas de teclado adyacentes: qwerty7894 no es una contraseña segura. No utilice patrones de palabras clave de ninguna forma.
10 mejores prácticas de seguridad de contraseña para administradores de sistemas
1. Aplicar la política del historial de contraseñas con un mínimo de 10 contraseñas anteriores recordadas. Esto evitará que un usuario reutilice las contraseñas anteriores.
2. La edad mínima de la contraseña debe mantenerse entre 3 y 7 días.
3. Forzar a los usuarios a generar una nueva contraseña cada 90 días.
4. En general, la longitud mínima de la contraseña es de al menos 8 caracteres. Pero si busca una mayor seguridad, exceda la longitud mínima de 14 caracteres.
5. Debe cumplir con las pautas de complejidad esperadas:
-No debe permitirse ningún nombre de usuario o partes del nombre completo.
-Debe tener al menos 3 tipos de caracteres: minúsculas, mayúsculas, números y símbolos.
6. Utilice frases de contraseña seguras para la cuenta de administrador de dominio. Mantenga la longitud a un mínimo de 15 caracteres.
7. Para los administradores locales, la frecuencia de restablecimiento de contraseña debe ser de 180 días y para una cuenta de servicio, puede ser al menos una vez al año.
8. Agregue un sistema de autenticación de dos factores o de múltiples factores como parte de su protocolo de seguridad de contraseña.
9. Configure una política de auditoría de contraseña donde los usuarios puedan rastrear las contraseñas cambiadas. Asegurará la responsabilidad del usuario en caso de una violación de seguridad.
10. Envíe notificaciones antes de que caduque la contraseña para que los usuarios sepan cuándo cambiar sus contraseñas.
Algunos ejemplos comunes de contraseñas MALAS
- 123456
- contraseña
- QWERTY
- 1qaz2wsx
- passw0rd
- awesomedog1
- coolguy18
Algunos ejemplos comunes de BUENAS contraseñas (no las use)
- NK-LzHjm * 9 $ M79h
- hd2 $ 9T% J
- g) AN.}% H <
- A) ”N + zwf \ ‘ykb = fx3 ^
- TmDEL3NmkRRbdvnn3
- .v {tW! LErh: N? 6y
Usar frases de contraseña
Puede ser una broma, un interés o una cita de tu película favorita. Puede usarlo para crear una contraseña segura. Por ejemplo, tome la cita «Francamente, querida, no me importa» de Gone With the Wind.
Puede crear una contraseña alrededor de esto agregando algunos números: Frankly9my8dear7I6dont5give4a3damn2!
G0 @ h3 @ d, M @ k3 My Day !, * M @ y tH3 F0rc3 b3 W1th y0U *, y TH3r3’5 n0 pL @ c3 l1K3 h0m3_ son ejemplos similares.
Son casi imposibles de descifrar y mucho más fáciles de entender.
5 técnicas comunes de descifrado de contraseñas utilizadas por hackers
1. Ataques de diccionario
Estos son ataques a contraseñas que se parecen a las palabras del diccionario. También pueden ser derivados de palabras de uso común donde las letras se reemplazan con caracteres numéricos o alfanuméricos.
2. Ataque de fuerza bruta
Estos son ataques a contraseñas que no tienen significado, es decir, no se parecen a ninguna palabra del diccionario. Los ejemplos incluyen todas las combinaciones probables de aaa1 a zzz10. El hacker seguirá intentando tantas contraseñas y paráfrasis como sea posible con la esperanza de tener suerte en el juego de adivinanzas.
3. Preguntas de seguridad agrietadas
Como una de las técnicas comúnmente utilizadas de autenticación de dos factores, muchas personas prefieren usar preguntas de seguridad, porque son fáciles de recordar. Pero entonces, también es fácil para los piratas informáticos descifrar las respuestas, ya que están disponibles en su mayoría en los perfiles de las redes sociales. Todo lo que necesitan hacer es cavar un poco.
4. Ataque de ingeniería social
Aquí los hackers juegan con la psicología de los usuarios y los engañan para que revelen sus contraseñas. Un ejemplo común de un ataque de ingeniería social es la suplantación de identidad (phishing) en la que los piratas informáticos presentan ofertas irresistibles y manipulan a los usuarios para que respondan a enlaces maliciosos y roben sus credenciales.
5. Araña
Muchas contraseñas en negocios corporativos están formadas por palabras relacionadas con el negocio en sí. Los hackers expertos estudian literatura corporativa y construyen una lista de palabras personalizadas para lanzar un ataque de fuerza bruta contra esas contraseñas.
Mejores prácticas de seguridad de contraseña: 3 puntos clave para líderes
- Manténgase actualizado sobre las recomendaciones para crear contraseñas seguras.
- Elimine cualquier oportunidad por fallas en la contraseña.
- Use bases de datos públicas para infracciones de cuentas.
Conclusión
Las contraseñas robadas y débiles son las razones más comunes para las infracciones de datos. Los expertos no pueden enfatizar lo suficiente la importancia de usar contraseñas seguras. La fórmula segura para la seguridad de la contraseña es: saber qué tener; entender cómo y por qué está en riesgo; y tome medidas para evitar que suceda. Así tendrás la contraseña más segura de todas.
Origen: Mejores prácticas de seguridad de contraseña en 2020 – Comunidad de negocios 2
