Técnicas de Autenticación y Seguridad de Contraseñas

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,87 KB

Identificación, Autenticación, Roles y Directivas de Seguridad

Existen cuatro tipos de técnicas que permiten realizar la autenticación de la identidad del usuario, las cuales pueden ser utilizadas individualmente o combinadas:

  1. Algo que solamente el individuo conoce: Una clave.
  2. Algo que la persona posee: Una tarjeta.
  3. Algo que el individuo es: Huella digital o voz.
  4. Algo que el individuo es capaz de hacer: Patrones de escritura.

Contraseñas Seguras

Para un atacante, una contraseña segura debe parecerse a una cadena aleatoria de caracteres. Una contraseña es segura si cumple con los siguientes criterios:

  1. Longitud adecuada: Que no sea corta. Cuantos más caracteres, mayor protección. Idealmente, de 8 a 14 o más. Usar el espacio para tener varias palabras o una frase. Las frases son más fáciles de recordar.
  2. Alfanumérica y con símbolos: Cuantos más diversos, más seguro.
  3. Combinación de caracteres: Cuantos menos tipos de caracteres haya en la contraseña, más larga deberá ser esta. Una contraseña ideal combinaría una mayor longitud y distintos tipos de símbolos.
  4. Uso de todo tipo de teclas: La contraseña será mucho más segura si eliges entre todos los símbolos del teclado, incluidos símbolos de puntuación así como los exclusivos de tu idioma.
  5. Palabras y frases memorables: Utiliza palabras y frases que resulten fáciles de recordar pero que a otros les sea difícil de adivinar. La manera más sencilla de recordar es anotarlas. No es malo, siempre que estén debidamente protegidas.
  6. Contraseñas en papel: Las contraseñas escritas en papel suponen un riesgo menor en Internet que un administrador de contraseñas, un sitio web u otra herramienta basada en software.

Estrategias a Evitar

Algunas estrategias que deben evitarse son:

  1. No usar secuencias ni caracteres repetidos. Cadenas como 1234, 2222, abcd o el uso de letras adyacentes en el teclado no las hacen seguras.
  2. No sustituir letras por símbolos o números similares, como la i por el 1, la a por la @. Son eficaces si se combinan con otras medidas, como una mayor longitud, errores ortográficos voluntarios, variando mayúsculas y minúsculas.
  3. No usar el nombre de inicio de sesión ni datos propios o de familiares.
  4. No usar palabras del diccionario en ningún idioma. Los delincuentes usan herramientas que descifran rápidamente contraseñas basadas en palabras de distintos diccionarios, abarcando palabras inversas, errores ortográficos comunes, blasfemias y palabrotas.
  5. No usar varias contraseñas para distintos sitios. Si algún equipo o sistema en línea que utiliza esa contraseña queda expuesto, toda la información protegida también lo estará.
  6. Evitar usar almacenamiento en línea. Si algún usuario malintencionado encuentra estas contraseñas, tendrá acceso a toda tu información.
  7. Opción de contraseña en blanco: Una contraseña en blanco en la cuenta es más segura que una contraseña poco segura como 1234. Se puede optar por contraseñas en blanco en la cuenta del equipo si se cumplen estos criterios:
  • Tiene un equipo o varios, pero no necesita obtener acceso a la información de un equipo desde los otros.
  • El equipo es físicamente seguro (se confía en las personas que tienen acceso físico a él).
  • No siempre es bueno usar una contraseña en blanco. Es probable que en un portátil no sea físicamente seguro.

No revelar las contraseñas, proteger sus registros, no facilitarlas por correo, cambiarlas regularmente y no usarlas en equipos que no se controlan.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
prevención de ataques contraseñas estrategias de seguridad protección de datos roles de seguridad acceso seguro identificación seguridad contraseñas seguras mejores prácticas técnicas de seguridad seguridad informática gestión de contraseñas autenticación ciberseguridad