jueves, 25 de noviembre de 2010

Elegir una contraseña segura

Cualquier persona con nuestra contraseña podría invadir nuestra privacidad por lo que es necesario tener una clave para evitar este tipo de inconvenientes.
Las contraseñas deben cumplir unas reglas básicas que las hagan dificilmente adivinables, tanto por personas como muy en especial por procesos automáticos que utilizan combinaciones basadas en palabras del diccionario y/o conmutaciones de números y letras.

Aquí van algunas recomendaciones para contraseñas mas seguras:
  • Nunca establezca una contraseña nula o que sea igual al nombre del usuario (por ej.: usuario: 1234 contraseña: 1234). Aunque se trate de un acceso temporal tenga en cuenta que continuamente se realizan intentos de acceso a toda máquina conectada a Internet.
  • Evite secuencias, frases hechas o de argot. No utilice secuencias de teclado ni frases hechas o palabras que aunque no figuren en diccionario pertenecen al argot asociado a cierto ámbito (por e.: qwerty, 12345, noseque, foobar, devnull, homerun).
  • No escoja una palabra que figure en algún diccionario de cualquier idioma. En esos "barridos realizados contra los servidores se emplean diccionarios para probar la coincidencia de la contraseña con cada una de las palabras.
  • No escoja un nombre propio o el nombre de una localidad. Suelen ser incluidos en los diccionarios como posibles contraseñas.
  • No use combinaciones o permutaciones de palabras. Es decir, no componga una contraseña realizando operaciones de sustitución o cambio de orden en las letras de una palabra de las categorías anteriores (por ej.: sustituir la letra "i" por el número "1", la letra "o" po el número "0", invertir el nombre de las letras, añadir un simple número a una palabra, etc.), como puede imaginar, las máquinas que están realizando pruebas para dar con la contraseña correcta realizan estas operaciones en cuanto han probado con todas las palabras, realizan todas las permutaciones y combinaciones posibles.
  • Combine minúsculas, mayúsculas, números y símbolos en la contraseñas. Esto evita los ataques de diccionario y dificulta los ataques de "fuerza bruta", los símbolos deben ser "imprimibles" para evitar que se envíen comandos de control que puedan ser no aceptados por la aplicación de login.
  • Establezca contraseñas de al menos 8 ó 10 caracteres de longitud. Cuanto más longitud tenga la contraseña mayor será la dificultad en averiguarla.

Fuente: acens.com
Publicado por dharma ingeniería en 3:40
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)