Un año nuevo está por llegar, y millones de nosotros todavía estamos utilizando contraseñas absolutamente horribles. No tiene por qué ser así. Vas a hacer de este año el año de contraseñas excelentes y vamos a mostrarte cómo.

¿Cómo sabes que mis contraseñas son terribles?

¿Sabemos que tú personalmente tienes contraseñas terribles? No. Puede ser una de las pocas personas que comprende la importancia de una buena contraseña de seguridad e implementa un sistema para lograr ese fin (bueno para usted). ¿Sabemos que la población general de personas, en conjunto, usa contraseñas terribles? Sí, sí lo hacemos.

¿Cómo sabemos esto? Porque hay empresas que recopilan todos los archivos basura de todas las violaciones de datos que (desafortunadamente) ocurren cada año y analizan las contraseñas. Estos volcados de contraseñas generalmente incluyen desde cientos de miles hasta millones de contraseñas, y es realmente fácil obtener una idea general del tipo de contraseñas que las personas están usando (y qué tan grave, o no, toman la seguridad de las contraseñas).

Una compañía en particular, SplashData (fabricantes del administrador de contraseñas personales SplashData y el sistema de administración de contraseñas empresariales TeamID), ha estado compilando y publicando listas de las contraseñas más comunes que usan las personas desde 2011. Estas son las listas de 2011, 2012, 2013, 2014 y 2015. Si bien puede revisar todas las listas usted mismo, nos hemos tomado la libertad de publicar los diez primeros de cada año uno al lado del otro:

Así es: las contraseñas más populares del pasado cinco años son "contraseña" y "123456". Ninguna de las entradas en esta lista son siquiera intentos con contraseñas correctas, son pura pereza. Peor aún, hay muy pocos cambios con el tiempo. (Aunque es interesante que los dragones hayan superado a los monos en el transcurso de cinco años).

Teniendo en cuenta la cantidad de infracciones de datos de alto perfil que se han producido desde 2011, pensarías que verías al menos un marginal arrastra hacia mejores contraseñas. Pero es evidente que millones de personas todavía usan contraseñas tan triviales que ni siquiera necesita usar herramientas avanzadas para descifrarlas; podrías adivinarlos como si fueras un hacker excesivamente inteligente en un programa de televisión de los años 90 mal escrito.

Es posible que estés mirando las listas y palmaditas en la espalda porque no usas contraseñas tan absurdamente simples, pero, ¿son tus contraseñas realmente mejores? Repasemos qué es una buena contraseña antes de que alguien comience a felicitarse demasiado.

¿Qué hace una buena contraseña?

Las reglas para una buena contraseña de seguridad no son complicadas, y no cambian mucho con el tiempo. No obstante, muy pocas personas realmente los siguen fielmente. Esto es lo que hace una buena contraseña:

Length. Las buenas contraseñas son largas. Como regla general, cuanto más larga sea una contraseña, más difícil será descifrarla utilizando la fuerza bruta y los métodos del diccionario (y es ciertamente más difícil de adivinar). Siempre debe esforzarse por rebasar la longitud mínima de la contraseña. Si el sitio dice que necesita una contraseña que tiene un mínimo de seis caracteres, hágalo más largo.

Complejidad . Como regla general, debes evitar palabras simples. Evite las palabras del diccionario, los nombres de los lugares y los nombres propios. Su segundo nombre, el nombre de su perro, el nombre de un estado, un músico popular, son todos componentes terribles de contraseña, ya que es probable que ya estén en las tablas y los archivos que usarían los crackers de contraseñas. Si do usa palabras como "perro", "casa" o "azul" en su contraseña, debe usar al menos cuatro de ellas en la misma contraseña, y de una manera que disminuya las posibilidades de que pueda se atacó con la fuerza bruta, como "MyDog $ House! sBlue".

Unicidad. Este es el más grande y el que la mayoría de las personas tropieza. Más importante que simplemente tener una buena contraseña es tener una contraseña diferente para cada sitio que visite . Puedes tener la mejor contraseña del mundo, una contraseña tan fantástica que a la computadora le tomaría décadas en descifrarla, pero si el sistema completo de una empresa está en peligro y los hackers lo descubren, lo saben y tienen acceso a cualquier cuenta. lo usas en.

RELACIONADO: Cómo crear una contraseña segura (y recordarla)

No podemos enfatizar esta parte lo suficiente. Si usa la misma contraseña en varios sitios y uno de esos sitios se ve comprometido, un "nig-do-well" puede iniciar sesión en cualquier de esos sitios como usted. Si ha usado la misma contraseña en varios sitios y esa contraseña también es la contraseña que usa para su dirección de correo electrónico, se encuentra en un mundo de dolor. No solo puede (y probablemente lo hará) que su correo electrónico personal se vea comprometido, sino que los atacantes pueden restablecer la contraseña en cualquier cuenta que tenga. En ese momento, le has dado a los atacantes las claves proverbiales de tu casa.

Ahora es probable que te burles de la idea de que podrías mantenerte al día incluso con los requisitos básicos que describimos anteriormente. ¿Una contraseña larga, compleja y única para cada sitio que visita? ¡Pero hay tantos sitios! ¿Cómo es posible mantener 100 contraseñas diferentes todas resueltas? Esto nos lleva al próximo paso en el cambio de imagen de higiene de contraseña: utilizando un administrador de contraseñas.

Usted necesita un administrador de contraseñas

Hubo un tiempo en que podría haber tenido algunas contraseñas para hacer malabares en su cerebro. Mantuvo un registro del inicio de sesión de su computadora en el hogar y en el trabajo, tal vez Amazon y eBay durante el aumento temprano de las compras en línea, y por supuesto su inicio de sesión bancario. Con menos de un puñado de contraseñas, recordar es bastante fácil memorizar algunas fuertes.

Esos días, sin embargo, hace tiempo que se fueron. La proliferación de servicios en línea para todo, desde el pago de facturas hasta las compras, el registro de productos y las actualizaciones de software, ha asegurado que incluso los usuarios ocasionales tengan decenas y decenas de inicios de sesión y contraseñas para mantenerse en línea. En algunos casos, incluso los números en los cientos (actualmente tengo más de 300 inicios de sesión / contraseñas en mi colección personal). No hay forma de que alguien pueda realizar un seguimiento de cientos de contraseñas únicas. Diablos, conozco a algunas personas que solo tienen pareja, y todavía las olvido de vez en cuando. ("Veamos, ¿eramono!omono1? ¿O había una M mayúscula en mono? Uf, simplemente lo reiniciaré de nuevo.")

RELACIONADO: Por qué debería usar un administrador de contraseñas y cómo comenzar

En este día y edad, un buen administrador de contraseñas es vital. Los administradores de contraseñas reducen todos los problemas que afectan el uso de contraseñas modernas. El uso de un administrador de contraseñas como LastPass garantiza que pueda crear, usar y recuperar fácilmente contraseñas largas, sólidas y únicas para cada servicio que use. De hecho, un buen administrador de contraseñas funcionará en su computadora y su teléfono, y lo conectará automáticamente a todo sin mover un dedo, para que nunca tenga que escribir una contraseña nuevamente. Es conveniente y seguro.

Dada la cantidad de inicios de sesión que todos necesitamos tener en cuenta, la frecuencia de los ataques de datos y la cantidad de problemas que surgen al reutilizar las mismas contraseñas (especialmente para sitios confidenciales) ), simplemente no hay excusa para no usar un administrador de contraseñas para generar y almacenar contraseñas seguras. Si es nuevo en el concepto de administradores de contraseñas o tiene dudas sobre el uso de sistemas totalmente basados ​​en la nube, consulte su guía ¿Por qué debería usar un administrador de contraseñas y cómo empezar?

Necesita autenticación de dos factores

Así que ha instalado un administrador de contraseñas y ha generado contraseñas únicas y complejas para cada sitio que usa. Eres una estrella de rock. Pero hay una pieza final del rompecabezas de seguridad de contraseña que debe priorizar en el nuevo año: la autenticación de dos factores.

RELACIONADO: ¿Qué es la autenticación de dos factores y por qué la necesito?

La autenticación de dos factores es simple: simplemente significa que necesita dos tipos diferentes de autenticación para iniciar sesión en un sitio. Una cuenta con una contraseña tiene autenticación de un factor: solo necesita la contraseña para obtener acceso. Una cuenta con autenticación de dos factores requiere dos cosas: su contraseña, y ingrese un PIN de 6 dígitos que la compañía envía a su teléfono. Esto hace que sea mucho más difícil para las personas ingresar a su cuenta. Incluso si su contraseña fue lanzada por incumplimiento, no podrían iniciar sesión en su cuenta, porque no tienen su teléfono.

La autenticación de dos factores se está volviendo común con sitios web bancarios, grandes minoristas (como Amazon) y, por supuesto, con sitios y servicios orientados a la seguridad como LastPass. Si un servicio que utiliza ofrece autenticación de dos factores, normalmente no hay razón para no aprovecharlo. Como mínimo, debe utilizar la autenticación de dos factores para cualquier servicio cuyo compromiso (como su banco o su administrador de contraseñas) crearía graves dificultades o riesgo de robo de identidad. Consulte nuestra guía de autenticación de dos factores para obtener más información sobre cómo configurarlo. Es una de las mejores cosas que puede hacer para mantener sus cuentas a salvo.

Las buenas prácticas de contraseñas no son glamorosas, pero son muy necesarias. No deje pasar otro año en el que se encuentre escribiendo exactamente la misma contraseña para el inicio de sesión de su correo electrónico y su banco mientras piensa: "Hombre, realmente debería dejar de usar la misma contraseña para todo". El próximo año, cuando haya otra ronda de las infracciones de datos producen otra lista de las peores contraseñas, ni siquiera debería sentir preocupación. Porque todas sus contraseñas se cuadrarán: largas, complejas y únicas.

Créditos de las imágenes: Automobile Italia.

Cómo sincronizar las notas de iOS 9 con su cuenta de Gmail

Puede sincronizar notas en su iPhone o iPad con su cuenta de iCloud, pero ¿sabía que también puede sincronizar notas con Gmail? Puede agregar su cuenta de Gmail a la aplicación Notes y acceder a las notas agregadas a esa cuenta en cualquier computadora: Mac o Windows. Primero, si aún no lo hizo, debe agregar su cuenta de Gmail a su dispositivo iOS.

(how-to)

¿Es seguro eliminar todo en el disco de limpieza de Windows?

La herramienta de limpieza de disco incluida con Windows puede borrar rápidamente varios archivos del sistema y liberar espacio en el disco. Pero algunas cosas, como "Archivos de instalación de Windows ESD" en Windows 10, probablemente no deberían eliminarse. En su mayor parte, los elementos en Liberador de espacio en disco son seguros de eliminar.

(how-to)