Cómo crear una contraseña segura que realmente puedas recordar

Hemos tenido muchos problemas de seguridad en Internet en los últimos meses. De lo masivo Compromiso de seguridad de PlayStation Network al Ataque de pirateo de Gawker Media, parece que nos apresuramos a cambiar nuestras contraseñas cada dos semanas. Y ahora, este mes nos trae un Notificación de seguridad de LastPass eso advirtió que podría haber ocurrido una posible violación. Si bien el anuncio fue principalmente preventivo, destaca una realidad inquietante para la seguridad web:tu contraseña nunca es segura, incluso con un reconocido y aclamado servicio de almacenamiento de contraseñas.

En los círculos de seguridad tecnológica, los expertos siempre se abstienen de decir que cualquier sistema es 100% seguro, porque nada lo es. Si sus datos existen en forma digital en algún lugar, pueden verse potencialmente comprometidos. Las posibilidades pueden ser escasas, pero como hemos visto en los últimos episodios, incluso los administradores de datos personales muy respetados son vulnerables (quizás por su importancia, más que a pesar de ello; son objetivos más grandes).

Sin embargo, hay un último lugar donde sus contraseñas pueden ser seguras: en su fideo. Si bien un determinado ataque de fuerza bruta puede descifrar una contraseña simple en cuestión de minutos y un empleado deshonesto puede comprometerse gigabytes de información confidencial En cuestión de segundos, la única forma de obtener los secretos del interior de su cabeza es a través del submarino o la lectura de la mente. Pero, ¿cómo se crea una contraseña que sea fácil de recordar pero imposible de adivinar para un hacker?

A pesar de lo que piensan los sitios web de las instituciones financieras, no se trata de basar sus preguntas de seguridad en hechos personales oscuros de su infancia. Cualquiera que creció en mi pequeño pueblo de 6,000 personas podrá adivinar mi mascota de la escuela secundaria, el nombre de mi mejor amiga de la infancia y el apellido de soltera de mi madre con facilidad.

Steve escribió un sencillo tutorial para crear un contraseña segura sin embargo, si aún necesita un método para generar una contraseña única y memorable, aquí está:

Contraseñas personales basadas en reglas

Cuando un programa de computadora encripta datos, lo hace usando una clave de encriptación. Sin esta clave de cifrado, no puede descifrar los datos en algo significativo. Crear una contraseña que sea fácil de recordar pero difícil de adivinar para otros utiliza un concepto similar. Lo que debes hacer es crear tu propio "Clave de encriptación. " Es decir, un conjunto de reglas que solo tú conoces que te ayudarán a descubrir cuál es tu contraseña.

Paso 1

Crea una o dos palabras sin sentido. Este será el núcleo de su contraseña. Piense como el Dr. Suess aquí, y proponga una palabra sin sentido que nunca pronuncie en la vida real. Por ejemplo:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Siga adelante y busque en Google su palabra sin sentido en una ventana de incógnito (para que no se guarde en tu historial de búsqueda) para confirmar que en realidad no es una palabra extranjera o algo así. Para el resto de este ejemplo, usemos "zyppypop” como nuestra palabra sin sentido.

Paso 2

Crea una regla de mayúsculas. La mayoría de los sitios ahora requieren que tenga una o dos letras mayúsculas de todos modos. Hacer la primera letra mayúscula es demasiado obvio, por lo tanto, haga una regla específica del sitio. Por ejemplo, podría simplemente contar el número de letras en la URL y luego escribir esa letra en mayúsculas.

Por ejemplo, Mint.com tiene cuatro letras. Entonces, debe poner en mayúscula la cuarta letra en nuestra palabra sin sentido y obtener zypPypop.

Ahora, lo que hace que esta contraseña sea más segura es que la capitalización será diferente para cada sitio, ya que se basa en una regla personal. La palabra sin sentido para Gmail.com sería la quinta letra: zyppYpop.

¿Ves cómo funciona eso?

Por supuesto, es posible que no desee utilizar la regla que acabo de describir aquí. Tal vez sume o reste un número arbitrario para que su regla cambie las cosas.

Paso 3

Agrega un personaje especial. Los caracteres aceptables generalmente incluyen:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Puedes usar cualquier regla que quieras aquí. Para cambiarlo, es posible que desee tener un personaje especial para una situación y otro para otra situación. Donde lo coloques depende de ti, solo asegúrate de que no sea predecible (por ejemplo, un signo de exclamación al final de la contraseña) y es memorable. Por ejemplo, es posible que desee colocarlo en el medio de su palabra sin sentido por su letra mayúscula: zyppYp! op

Etapa 4

Agrega un número. Que sea al menos dos números, ya que algunos sitios requieren dos. Puede basar esto en una regla o elegir algo arbitrario. Simplemente no sea 69 o 420 o el año en que nació o se graduó.

Ejemplo: zyppYp! op03

O mejor aún, empújalo en algún lugar en el medio: zyppYp! 03op

Paso 5

Agregue reglas adicionales que se le ocurran. Creo que cualquiera tendría dificultades para descifrar su palabra sin sentido, su regla de mayúsculas y su regla de carácter especial. Pero aun así, deberías inventar una regla más que no tenga nada que ver con nada de lo que he hablado aquí. Sea creativo, pero asegúrese de recordar cómo reconstruir su contraseña cuando llegue a un sitio.

Resultados: una contraseña única y memorable para cada sitio web

No diré que esto es 100% seguro, pero los beneficios de este método de creación de contraseña son cuatro:

• Puedes recordarlo. No es necesario escribir sus contraseñas o guardarlas en un disco duro local o basado en el servidor. Si necesita ayuda para recordar sus reglas durante los primeros días, escríbalas en una tarjeta y guárdelas en su billetera. Tritúrelo una vez que lo tenga resuelto.
• Tendrás una contraseña única para cada sitio web. Bueno, solo es exclusivo de una pieza de software de hackeo: todo será lo mismo para ti. Esto evita que las personas adivinen su contraseña de Gmail y luego la usen para iniciar sesión en su cuenta bancaria, su cuenta de póker en línea y su tienda Etsy. P.ej.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Sus contraseñas tendrán letras mayúsculas y minúsculas, números y caracteres especiales. Este es un requisito mínimo para los sitios web más seguros.
• La contraseña es fácil de cambiar. Digamos que puedes mantener la palabra sin sentido pero cambiar el número o el carácter especial. O podría mantener todas sus otras reglas personales y cambiar la palabra sin sentido.

Si tiene alguna otra idea para crear contraseñas seguras y memorables, compártalas en los comentarios a continuación.

[Imagen clave de Flickr utilizada bajo licencia Creative Commons. Crédito: jakeliefer]