banner

[Tool] Make your Password more Secure

Muchas veces, habéis escuchado hasta la "saciedad" tu password es débil, o que tu password tiene pocos caracteres, pero no en todas las ocasiones es "culpa" de uno, el sistema no soporta "caracteres especiales". Precisamente, el sistema hace que tu password sea menos seguro al no permitirlo, pero mi intención no es empezar un "debate" sobre quién tiene realmente el problema de la creación de password (contraseñas) seguras.

Una contraseña o clave (en inglés password) es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso.

Pero una contraseña no es más que un "secreto" no compartido para acceder a cierta información que precisa de un control de acceso, como pueden ser datos personales, cuentas bancarias, etc.


Mi artículo, esta orientado a ayudarnos en la creación de una contraseña segura, existe una página web en Internet (on-line) que ayuda en la orientación sobre la elección de una constraseña segura. Para ello, de forma gráfica nos va indicando como de robusta se comporta la clave respecto al espacio de ataque que utilizan las herramientas de ataque mediante fuerza bruta.

¿Cómo crear una contraseña segura y que sea facilmente recordable? 

El propio autor, indica en su página web, que no se trata de un medidor de la "fuerza" de la contraseña, sino de un análisis del aumento de la complejidad de cálculo para una herramienta de fuerza bruta, lo que podrá "tomarse" como una referencia sobre "lo buena" o "mala" que es la contraseña.

Lo más interesante, a mi parecer, es que sin necesidad de recordar constantemente la política de creación de contraseñas (longitud, caracteres especiales, etc...) la herramienta, ayuda graficamente a recordar a menos los puntos claves en la elección de una contraseña segura, que son:
  • No usar password comunes (nombre, ciudades, países, cumpleaños, fechas, etc.) [Lista con más de 500 password comunes]
  • No usar información personal y privada (Aniversarios, Vacaciones, Mascotas, etc).
  • Crear password, siempre que sea posible, con caracteres especiales.
  • Longitud adecuada, uso de mayúsculas minúsculas, números, distribución adecuada de las letras y números, etc.
 NO OLVIDAR QUE LA HERRAMIENTA ES PARA PROBAR ! NUNCA DEBE INTRODUCIRSE UNA CONTRASEÑA REAL -BAJO NINGUNA CIRCUNSTANCIA -.

Es divertido jugar a crear conjuntos de caracteres que forman una contraseña "de pruebas" segura, lo que la herramienta proporciona es una forma de conocer que tipo de combinaciones que harán de nuestra contraseña una más segura.

Os dejo con un ejemplo: "SXato2 Rul3z!!"


Qué como se puede observar, presentaría una alta complejidad de calculo para las herramientas de fuerza bruta, pero sin embargo, sería facilmente recordable para nosotros. La mejor recomendación es usar frases cortas, con reglas memotecnicas, y/o usar la herramienta para saber el "espacio" de caracteres que aumentan la complejidad del calculo.

No hay comentarios :

Publicar un comentario