Una contraseña segura puede protegerlo a usted y a sus datos de intrusos. En Internet, cualquier perfil requiere una "contraseña" para ingresar. Solo usted debe saberlo, y nadie más. Así que tienes que esforzarte mucho para encontrar una combinación secreta decente, que no es tan fácil de reconocer. En algunos casos, puede usar un truco, pero aún así no puede asegurar completamente su perfil en la Web. ¿Qué consejos debería utilizar para hacer que su "contraseña" sea difícil de adivinar?
Números, letras, símbolos
La contraseña más segura es aquella que es difícil de recordar y difícil de adivinar. Por lo tanto, los usuarios siempre piensan en qué poner como "contraseña" para la autorización en varios servicios.
El primer consejo que dan los "usuarios" avanzados es utilizar una combinación de números, letras y símbolos en sus combinaciones secretas. También se recomienda no crear contraseñas cortas; es mejor mantenerlas largas y difíciles de recordar. De esta forma podrá proteger sus datos.
¿Qué combinación específica debes usar? Tendrá que pensar en esto usted mismo. Sin embargo, hay algunos consejos más que le ayudarán a crear una contraseña segura.
Registrarse
Tenga en cuenta que las contraseñas a menudo distinguen entre mayúsculas y minúsculas. En otras palabras, distinguen entre letras minúsculas y mayúsculas. Esta es una gran oportunidad para diversificar su combinación secreta.
Cuando cree una contraseña segura, intente combinar no solo números con letras y caracteres especiales, sino también alternar mayúsculas y minúsculas. Este enfoque ayuda a complicar la tarea de los atacantes. Lo principal es que no se olvide de dónde está qué letra en qué registro.
Se recomienda escribir en mayúscula la primera letra y luego alternar según el principio de "una tras otra". Este tipo de técnica le ayudará a no confundirse con la contraseña que inventó. Así que considere este consejo. ¿Qué contraseña es más segura? Uno que utiliza una variedad de registros al escribir. Puede prescindir de esta función, pero no es deseable.
Cambiadores
Dicen que no puede usar fechas que son importantes para usted en las contraseñas. Este no es el caso. Es suficiente diversificar un poco el enfoque de este tema. Existe una técnica llamada "cambiadores". Le ayuda a utilizar fechas importantes en sus contraseñas. Al mismo tiempo, será muy difícil desentrañar tus secretos.
¿En qué se basa este principio? Al principio de la contraseña elegida, debe escribir una fecha. Por ejemplo, tu cumpleaños. Y al final, la misma fecha, pero invertida. Si 123 está escrito al principio, entonces en la conclusión - 321. Como puede ver, no hay nada difícil en esto. Por tanto, muchos usuarios utilizan esta técnica. Es fácil recordar el principio general de crear un "registro secreto". Esto significa que no olvidará la "contraseña" sin más.
Ahora vale la pena echar un vistazo más de cerca a las contraseñas seguras. Ejemplos de estos con el uso de "cambiadores de forma": esto es lo que le ayudará a descubrir exactamente cómo hacer una buena combinación para la autorización en su cuenta en la Web.
Supongamos que el "cuerpo" de nuestra contraseña es el nombre y apellido del usuario. Luego imprimimos: IvAnIvAnOv. Ahora deberías usar las "chanclas". Para esto tomamos alguna cita. Por ejemplo, con qué frecuencia se elige: el cumpleaños del usuario. Sea en nuestro caso el 4 de mayo de 1988. Y diluimos todo esto con simbolismo. La combinación resultante es: 4051988! ~ IvAnIvAnOv ~! 8891504. Aquí tienes una contraseña tan compleja. De hecho, es fácil para el usuario recordarlo, pero es extremadamente difícil para los atacantes adivinarlo. En cualquier caso, la práctica muestra tal situación.
Generando
Si no puede encontrar una contraseña segura por su cuenta, tendrá que usar un pequeño truco. Simplemente no crea que lo protegerá completamente de la piratería. No hay nada mejor que una "contraseña" inventada personalmente.
¿De qué tipo de recepción estamos hablando? Utilizando generadores de contraseñas especiales. Ellos mismos inventan "combinaciones secretas" utilizando símbolos, letras y números. Teniendo en cuenta el registro, claro. Pero aquí no se utilizan "cambiadores".
Se puede descargar cualquier generador de contraseñas. Simplemente inicie la aplicación y haga clic en el botón Generar (o algo así). Recibirá una combinación de contraseña. Se puede complementar o utilizar en su forma original.
Una de las preocupaciones de seguridad más importantes en una organización son las contraseñas de las cuentas de usuario importantes. Incluso si planifica y configura cuidadosamente la configuración de seguridad de la Política de grupo, incluida la configuración del firewall con Seguridad avanzada, implemente software antivirus y mantenga su sistema y software antivirus actualizados, configure políticas IPSec, implemente servidores NAP y sus usuarios no tendrán contraseñas suficientemente seguras, la seguridad de toda su empresa puede estar en riesgo.
Por supuesto, puede, e incluso debe, usar la Política de grupo para limitar la generación de contraseñas complejas, establecer un intervalo para bloquear una cuenta si la contraseña se ingresa incorrectamente y configurar políticas de auditoría para analizar los intentos fallidos de inicio de sesión. Pero incluso las contraseñas que el sistema operativo considerará complejas (es decir, la longitud de la contraseña excederá un cierto número de caracteres, la contraseña contendrá caracteres en mayúsculas y minúsculas, así como números), en realidad pueden resultar vulnerables y fáciles para los intrusos que las descifren. ... Es esta etapa de asegurar la seguridad de su empresa la que puede resultarle más difícil, ya que aquí su participación juega solo un papel mediocre, y cualquier negligencia por parte de sus usuarios puede afectar fatalmente la infraestructura de toda la empresa. En otras palabras, en este caso, debes intentar obligar a tus usuarios a crear contraseñas seguras, recordarlas, cambiar estas contraseñas periódicamente y también llevar estas contraseñas contigo, lo que, de hecho, puede resultar mucho más difícil que planificar la infraestructura de la organización, y además Implementar y mantener un servidor con las funciones de servidor adecuadas.
En este artículo, hablaré un poco sobre las razones por las cuales no se pueden crear contraseñas, así como también cómo exactamente necesitas crear contraseñas para tus cuentas. Consideremos todo en orden.
Técnicas de descifrado de contraseñas
Uno de los métodos más comunes de atacar cualquier infraestructura es descifrar las contraseñas de los usuarios que se autentican para obtener acceso a la red interna de una organización. En consecuencia, si un atacante obtiene acceso a una cuenta de usuario, podrá acceder a cualquier documento interno de la empresa y otra información protegida. Además de las cuentas de usuario para acceder a la red interna de una organización, los ciberdelincuentes también suelen intentar piratear cuentas de correo electrónico, redes sociales, blogs y otros. Por lo tanto, se debe indicar a los usuarios que no pueden usar la misma contraseña para todas sus cuentas, y mucho menos una contraseña simple.
En principio, existen muchos métodos para descifrar contraseñas, pero este artículo discutirá brevemente solo los métodos básicos que son más comunes en nuestro tiempo. Estos métodos incluyen adivinanzas lógicas, enumeración de diccionarios, fuerza bruta (o fuerza bruta), así como el método más serio: el uso del factor humano.
Adivinación lógica
Este método es el más simple y generalmente comienza con una adivinación de contraseña lógica. Por ejemplo, un atacante podría intentar adivinar la contraseña de sus usuarios conociendo el nombre, apellido y, digamos, su año de nacimiento. Por ejemplo, si un usuario crea una contraseña del tipo "Apellido + año de nacimiento" o un inicio de sesión especificado en el orden inverso, no tiene que preocuparse demasiado, dicha contraseña se descifrará en unos minutos.
Bucle de contraseñas usando un diccionario
Dado que a muchos usuarios les gusta señalar una palabra a cualquiera de sus cuentas como contraseñas, ya sea el nombre de un volcán en Islandia o el nombre de un conejo favorito y, a lo sumo, agregar un dígito a dicha contraseña, los atacantes pueden descifrar dicha contraseña utilizando contraseñas preseleccionadas. que se cargan desde diccionarios especiales. Dichos diccionarios generalmente incluyen palabras de diferentes idiomas que pueden ser utilizadas por usuarios inexpertos o inseguros. Adivinar la contraseña con este método no suele llevar mucho tiempo y un atacante podrá acceder a los datos de sus usuarios en tan solo unas horas. Y dado que hay muchos diccionarios de este tipo en Internet, debe explicar de inmediato a los usuarios que no deben usar tales contraseñas, ya que no solo su cuenta de red social, sino también toda la infraestructura de la empresa puede verse afectada.
Otro método relacionado con la fuerza bruta del diccionario es la fuerza bruta en una tabla de contraseñas hash. Este método se usa cuando el atacante pudo determinar los hash de contraseña y solo necesita encontrar una contraseña en la base de datos que coincida completamente con el hash dado.
Método de fuerza bruta
El método de fuerza bruta o de fuerza bruta completa (directa) difiere del método anterior en que al adivinar una contraseña, no se usa un diccionario específico, según el cual se puede encontrar una contraseña simple, sino una gran cantidad de posibles combinaciones. En este caso, como comprenderá, todo depende de la complejidad de la contraseña y la cantidad de caracteres. Creo que muchos de ustedes han visto la siguiente tabla, en base a la cual, pueden estimar aproximadamente la complejidad de las contraseñas creadas, dado que las contraseñas contendrán solo letras del mismo registro con números y la velocidad de búsqueda es de 100,000 contraseñas en un segundo:
|
Numero de signos |
Numero de opciones |
Tiempo de búsqueda |
|
menos de un segundo |
||
|
menos de un segundo |
||
|
menos de un segundo |
||
|
2,821 109 9?1012 |
11 meses |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1505615 años |
En consecuencia, una contraseña más o menos segura puede considerarse una contraseña, cuya longitud constará de al menos ocho caracteres. Dado que al escribir este artículo, la tarea principal era considerar métodos para crear contraseñas seguras, no considerará medios para implementar contraseñas de fuerza bruta fuerza bruta.
Usando el factor humano
A pesar de que al utilizar el factor humano no se utiliza tecnología, este método en la mayoría de los casos se considera el más efectivo y en ocasiones incluso el más rápido, ya que en este caso los atacantes obtienen contraseñas por un método ilegal de los propios usuarios, y estos últimos pueden incluso no sospeches. En primer lugar, al utilizar este método de obtención de contraseñas de usuario, el atacante suele averiguar los nombres de los empleados de la organización, que puede conocer inicialmente y encontrar en el mismo, por ejemplo, el sitio web de la empresa, y después de eso, según un escenario pensado de antemano, el atacante puede obtener casi cualquier dato de los usuarios. Existen muchos métodos para obtener contraseñas de usuario utilizando el factor humano. Consideremos brevemente los métodos principales:
· Suplantación de identidad... Es un método bastante común para obtener la información necesaria de los usuarios. El término phishing en sí proviene de la palabra inglesa fishing, que se traduce como pesca y es un tipo de fraude, cuya principal tarea es acceder a datos confidenciales de los usuarios. El ataque en sí procede de la siguiente manera: el usuario recibe una carta en su buzón, por ejemplo, de un banco, donde se le ofrece al usuario cambiar su contraseña en el sitio web haciendo clic en el enlace proporcionado. De hecho, dicho enlace conduce al sitio del pirata informático con una página que es muy similar a la página del banco y cuando intente cambiar su contraseña, la contraseña se enviará al atacante;
· Infección de computadoras con caballos de Troya... Como sabes, un caballo de Troya es un programa malicioso que propagan los ciberdelincuentes, con el que puede acceder a los datos, según la tarea que se haya propuesto. A su vez, las contraseñas de los usuarios no son una excepción;
· Qwi pro quo... Este método proviene de la expresión latina qui pro quo (uno en lugar del otro), que también significa un malentendido resultante del hecho de que una persona, cosa o concepto se confunde con otro. En el caso de robo de contraseñas, este método implica llamar a los atacantes a la empresa. Un atacante podría presentarse como técnico y conocer y aprovechar las vulnerabilidades de la organización. O simplemente averigüe la contraseña de usuario por teléfono;
· Pretexto... Este método es el más sencillo. En general, utilizando este método de robar una contraseña, un atacante puede incluso, hasta cierto punto, estar lejos de caminar, ya que en este caso, se realizan acciones que han sido elaboradas con un pretexto preparado previamente o, más simplemente, un escenario. Puede empezar a comunicarse con el usuario en algún sitio web, mediante correspondencia por correo electrónico, mensajería UIM, etc. Por razones obvias, este método puede llevar mucho más tiempo que todos los indicados anteriormente, pero, sin embargo, también está en demanda.
El método más simple para robar una contraseña se muestra en la siguiente ilustración:
Generando contraseñas complejas
Lo más probable es que todos hayan visto la siguiente imagen.
Aquí, de una forma bastante simple y cómica, se dibuja qué contraseñas se pueden crear y cómo sus usuarios interactuarán con dichas contraseñas. Para ser honesto, puede estar en desacuerdo con el método indicado en la imagen, ya que la segunda contraseña se puede descifrar más rápido que la primera, aunque al atacante le llevará algún tiempo.
En primer lugar, como dije al comienzo del artículo, en cualquier caso, debe configurar restricciones en la creación de contraseñas complejas utilizando la Política de grupo, además, dichas políticas no deben estar vinculadas a un departamento específico, sino a todo el dominio. Por supuesto, al configurar políticas de seguridad, evitará la creación de contraseñas como "123456" o "qwerty", que a los usuarios les gusta especificar, las contraseñas de los usuarios aún pueden ser vulnerables a los piratas informáticos.
Por ejemplo, si su departamento de ventas tiene un usuario llamado Vladimir, que nació el día 9 de un mes, su contraseña puede ser algo como "Vladimir9". Como puede ver, esta contraseña tiene nueve caracteres, lo que probablemente exceda la longitud de la contraseña preestablecida por la Política de grupo. Además, esta contraseña contiene letras de un caso diferente (bueno, de nada sirve indicar tu nombre con una letra minúscula) y esta contraseña contiene números (en este caso, el cumpleaños del usuario). En consecuencia, la contraseña cumplirá con los requisitos especificados mediante la Política de grupo, pero se puede descifrar literalmente en cuestión de segundos.
Debe intentar convencer a sus usuarios de que creen contraseñas complejas para cualquiera de sus cuentas, creen contraseñas diferentes para cada cuenta y almacenen sus contraseñas en su memoria. Los dos últimos puntos son los más difíciles, ya que la mayoría de los usuarios están acostumbrados a tener una contraseña para su cuenta de Active Directory, y también es bueno, si es así, tener una contraseña para buzones de correo, redes sociales, pistas, foros, etc. Si aún obligó a sus usuarios a crear una contraseña compleja, preste atención al hecho de que a muchas personas les gusta escribirla en un papel y pegarla en su monitor, teclado, etc., lo cual es inaceptable, ya que es difícil llamarla contraseña.
Cómo crear la propia contraseña
Es deseable que la contraseña del usuario tenga al menos 8 caracteres y que la contraseña contenga letras en letras latinas en diferentes registros en orden aleatorio, la contraseña contenga números y que también haya caracteres especiales. Si se crea una contraseña para una cuenta que iniciará sesión en el servidor, es aconsejable crear contraseñas de más de 12 caracteres. En la mayoría de los casos, los usuarios rara vez se molestan en pensar en esas contraseñas. Por lo tanto, deberá crear contraseñas o en lugar de ellas, lo cual es extremadamente inconveniente, ya que si tiene 20 usuarios, tomará algo de tiempo, pero puede manejarlo, pero si tiene más de 100 usuarios, tomará un día entero para una actividad tan inútil. Y aún deben cambiarse periódicamente, tk. ninguna contraseña puede ser perfecta.
Por lo tanto, puede dirigir a los usuarios a sitios con generadores de contraseñas, por ejemplo, al sitio http://genpas.narod.ru o sitios con una funcionalidad similar. En realidad, existen muchos de estos sitios. También puede escribir una página en su servidor web interno que le proporcionará la misma funcionalidad, lo que también es poco probable que lleve mucho tiempo, incluso si no tiene conocimientos de programación web. Y sobre la presencia de dicha página en el sitio, puede notificar a los usuarios, por ejemplo, utilizando la lista de correo oficial. En consecuencia, sus usuarios no necesitarán perder el tiempo para crear una contraseña compleja, sino que solo tendrán que recordarla.
También puede informar a sus usuarios sobre scripts simples para crear una contraseña compleja pero fácil de recordar. Puede pensar en cientos de escenarios interesantes diferentes. Consideremos varios de estos escenarios.
1. Tome dos palabras en ruso: un verbo y un sustantivo. Por ejemplo, las palabras "cocinar" y "candelero". Agregue un número arbitrario que se dividirá en dos partes, por ejemplo, el año de nacimiento de su escritor favorito, digamos 1966, y también tome cualquier carácter especial, por ejemplo, un signo de interrogación. Ahora escriba todo lo que encontró anteriormente en el siguiente orden: la primera palabra con una letra mayúscula, los dos primeros dígitos del año de nacimiento, un signo de interrogación, la segunda palabra con una letra mayúscula y los dos últimos números. Debería obtener algo como esto: "Cook19? Candlestick66". ahora escribiremos la contraseña recibida en el teclado inglés. Como resultado, su usuario tendrá la siguiente contraseña: " Ujnjdbnm19? Gjlcdtxybr66". En tal contraseña, resultaron 23 caracteres, además, no es realista recogerla por fuerza bruta, y usando el método de fuerza bruta, un atacante tomará, por decirlo suavemente, más de un mes.
2. Tome cualquier trabalenguas, por ejemplo, "En las entrañas de la tundra, nutrias con polainas están atando granos de cedro en cubos" y tome la fecha de nacimiento de la tía abuela del usuario, digamos, 29 de octubre de 1957. Ahora escriba cada primera letra de cada palabra en inglés, y escriba la segunda letra en mayúsculas y entre algunas palabras ponga un número a la vez, y al final de la contraseña ponga un signo de exclamación. Debería obtener lo siguiente: " vN2tV9vG10tV19vY57k!". Una vez más, dicha contraseña será muy difícil de adivinar.
3. Tome cualquier línea de su poema favorito, por ejemplo, "¡No en vano, toda Rusia recuerda el día de Borodin!" y escriba dos letras de cada palabra en el diseño en inglés y, para cada palabra nueva, escriba una letra mayúscula. Al final, puedes poner tu cumpleaños. Por ejemplo, en este caso debería resultar lo siguiente: " YtGjDcHjGhLt
4. Tome una palabra difícil que recuerde, pero que esta palabra no se usa a menudo en el habla coloquial. Por ejemplo, tome una palabra que le da vergüenza no saber, a saber, el nombre del volcán que hizo erupción en Islandia en 2010, a saber, Eyjafjallajökull. Hay 16 letras en esta palabra, así que inserte el año del evento después de la octava letra, es decir, 2010 y escriba todas las palabras como en los ejemplos anteriores en el diseño en inglés. Recibiremos la siguiente contraseña compleja: " ”Qzamzlk2010fq`r.lkm».
Todavía puedes pensar en muchos escenarios interesantes diferentes. Lo más importante es que estas contraseñas no son difíciles de recordar y se consideran difíciles.
Hay muchas formas de comprobar la complejidad de la contraseña generada. Por ejemplo, Microsoft tiene un verificador de contraseñas que le permitirá saber qué tan segura es la contraseña que generó. Para hacer esto, vaya a la página del verificador de contraseñas e ingrese su contraseña en el cuadro de texto correspondiente. Inmediatamente recibirá una notificación indicando la complejidad de su contraseña. En la siguiente ilustración se muestra un ejemplo de esta herramienta:
Conclusión
En este artículo, hablé de los métodos para descifrar las contraseñas de usuario, así como de cómo se puede crear una contraseña que sea difícil de descifrar, pero que será bastante fácil de recordar. Espero que con la ayuda de los cuatro ejemplos sencillos que se describen en este artículo, pueda enseñar a sus usuarios a mantener sus datos seguros y crear contraseñas complejas. ¿Qué secuencias de comandos utiliza para generar contraseñas complejas?
Contraseña- lo único que realmente protege todos nuestros datos importantes de la piratería. Hay muchas formas de piratear cuentas de usuario y obtener acceso a información confidencial, personal, comercial y financiera. Esto es especialmente cierto para los propietarios de empresas que están preocupados por la seguridad de sus datos. A menudo, es suficiente que los ciberdelincuentes ingresen al correo de un empleado para obtener acceso a información comercial importante de toda una empresa. Por eso es tan importante educar a los empleados sobre la seguridad en línea, en particular, explicar qué son las contraseñas y cómo crearlas correctamente. Y esto no es menos importante para los usuarios individuales que utilizan Internet para comunicarse y realizar transacciones de pago con la introducción de los datos de su tarjeta bancaria.
¿Cómo creo una contraseña y por qué las contraseñas ligeras no son efectivas?
La mayoría de los usuarios no se preguntan cómo crear una contraseña. Si tiene una contraseña fácil, asegúrese de que tarde o temprano será pirateado. ¿Qué es una contraseña ligera y por qué es tan susceptible de romperse? Como regla general, esta es una combinación de una palabra y un número. Muy a menudo, los usuarios eligen su apellido y fecha de nacimiento como contraseña. Por ejemplo, Ivanov1976. Si planean hackearlo, lo más probable es que ingrese primero esta combinación. Las palabras del diccionario también resultan ineficaces, ya que la búsqueda de contraseñas mediante un diccionario es otra técnica de ataque común. En unas pocas horas se descifrará la contraseña.
¿Qué contraseña se me ocurre? Primero, es largo. Si su contraseña contiene menos de ocho caracteres (latinos y números), esto significa que el número de posibles combinaciones de ellos es 78364 164 096 y por combinaciones de fuerza bruta (usando un programa especial) dicha contraseña será descifrada en un máximo de 9 días (si la velocidad de búsqueda es 100.000 contraseñas por segundo). Agregue otro símbolo y un atacante tardará 11 meses en hacer esto. Por lo tanto, las contraseñas seguras contienen más de 8 caracteres que combinan letras mayúsculas y minúsculas, números y caracteres especiales.
Hoy en día, casi todo el mundo ya es consciente de la necesidad de tener contraseñas complejas para cada una de sus cuentas, pero la mayoría sigue descuidando los principios elementales de seguridad en la Web. Incluso la contraseña más compleja puede ser robada si pierde la guardia e ingresa sus datos en sitios de phishing (en otras palabras, sitios falsos), guarda las contraseñas en el navegador (puede ser robado por un troyano) o descarga programas de origen dudoso (este puede ser un keylogger que robar todos los datos ingresados \u200b\u200bpor el usuario). En pocas palabras, cualquiera puede convertirse en víctima de estafas en Internet. Sin embargo, conocedor significa armado. Si es cuidadoso y preciso, además de saber cómo crear una contraseña segura, puede protegerse de los intrusos.
¿Cómo creo una contraseña segura?
Entonces, ya hemos descubierto que las contraseñas complejas contienen más de 8 caracteres. Deben ser letras mayúsculas y minúsculas (es decir, pequeñas y grandes), números y caracteres especiales.
Para responder a la pregunta de cómo crear una contraseña, la forma más sencilla es sugerir el uso del generador en línea, que encontrará en nuestro sitio web. Creará para ti varias variantes de combinaciones de letras, números y símbolos latinos. El programa genera contraseñas en un orden absolutamente aleatorio, y puede estar seguro de que su contraseña será única. Pero si desea singularizarlo aún más, puede reemplazar cualquiera de los símbolos con lo que desee. Por supuesto, recordar tales combinaciones es bastante difícil y, en la mayoría de los casos, la única opción es escribir dicha contraseña en un bloc de notas que solo estará disponible para usted.
Contraseñas seguras y complejas: creación
Sin embargo, puede crear una contraseña compleja que sea fácil de recordar por su cuenta. Hay varios escenarios estándar para esto.
1. Elija dos palabras en ruso: sea un sustantivo y un verbo. Por ejemplo, " cortina"Y" bordar», Añada a esto el año de nacimiento de su escritor, artista o músico favorito. Déjalo ser 1924
... Agregue cualquier otro carácter, por ejemplo,%. Ahora escribámoslo todo junto " Cortina19% Bordado24"(En cualquier orden). Y finalmente, lo escribimos en latín. Resultará Uahlbyf19% Dsibdfnm24... Un atacante tardará una eternidad en aplicar la fuerza bruta a dicha contraseña.
2. La segunda forma de crear una contraseña compleja es tomar una línea de un poema o trabalenguas... Tome dos letras de cada palabra y escriba en latín, usando mayúsculas para cada primera letra. Esta es otra contraseña compleja.
3. Elija cualquier palabra compuesta que se use con poca frecuencia en el habla. Cuantas más letras mejor. Escríbalo en letras latinas, agregue una fecha significativa (se recordará mejor si esta palabra está conectada de alguna manera con esta fecha) y divida la palabra en dos partes con esta fecha.
Puede haber un número infinito de escenarios de este tipo, y tal vez con un poco de pensamiento puedas idear el tuyo propio. Si aún no sabe qué contraseña se le ocurre, utilice la nuestra. Lo principal: no olvide que no puede decirle sus contraseñas a nadie, no las almacene en su navegador, en cuadernos en su computadora.
La red social VK tiene un excelente sistema de seguridad que protege a los usuarios de adivinar las contraseñas de sus páginas, incluso si los atacantes aprenden los inicios de sesión de las cuentas de otras personas. En la mayoría de los casos, cuando una cuenta es secuestrada, el usuario tiene la culpa, y una de las razones de esto es la contraseña más simple.
¿Qué significa la contraseña más simple? Esta es una contraseña ligera que generalmente consta de unos pocos números o letras. A continuación, se muestran algunos ejemplos de las contraseñas más simples:
- zxcvbn
- iphone
- 88888888
- contraseña
- andrei
Estos son solo algunos ejemplos, pero entiendes el punto y esto es lo principal. Cuanto más complicada y, por tanto, más fiable sea la contraseña, menor será la probabilidad de que los piratas informáticos abran la cuenta.
¿Cómo crear una contraseña compleja para VKontakte?
Hay varias formas de crear una contraseña. Consideraremos uno de los esquemas más populares y al mismo tiempo operativos.
Entonces, primero, definamos el número de caracteres en la contraseña. Como regla general, los expertos recomiendan usar al menos 8 caracteres, pero esto es lo mínimo (por cierto, muchos usuarios usan una contraseña de 6 dígitos en el mejor de los casos). Y aunque 8 caracteres es la longitud mínima de la longitud recomendada de la contraseña, el número real de caracteres debe ser de al menos 10-12. Dime, ¿eso es mucho? Pero la seguridad de la cuenta es cientos e incluso miles de veces mayor.
Ahora comencemos a crear una contraseña. Recuerde, debe contener tanto números como letras de diferentes mayúsculas y minúsculas e incluso caracteres especiales.
La opción más sencilla es tomar una palabra rusa y escribirla en formato latino. Por ejemplo, la palabra smartphone en el diseño en inglés se ve así: cvfhnajy... Esta palabra tiene 8 caracteres. ¿Pocos? Espera, aún no hemos terminado.
Entonces la palabra cvfhnajy... A ello le sumamos una figura, por ejemplo, alguna memorable. Sea el número 201. Obtenemos la palabra cvfhnajy201... Por si acaso, escribimos la contraseña con mayúscula para complicar la tarea a los intrusos y conseguir Cvfhnajy201... ¿Suficiente? No, debe agregar caracteres especiales, por ejemplo * ... Ahora nuestra contraseña se ve así: Cvfhnajy201 *, hasta 12 caracteres, mientras que la contraseña en sí es compleja y fácil de recordar. Por supuesto, se da como ejemplo y no recomendamos encarecidamente su uso; invente el suyo, bueno, es simple.
Por cierto, la contraseña en sí, por si acaso, puede escribirla en algún lugar de un cuaderno o cuaderno, y eliminar este último lo más lejos posible de los ojos humanos.
¡Bienvenido al sitio del blog! Hace tiempo que quería escribir un artículo sobre cuál debería ser la contraseña de una cuenta, por lo que sería muy difícil descifrarla. Este artículo le mostrará cómo crear una contraseña segura. Discutiremos técnicas que lo ayudarán no solo a hacer que su contraseña sea segura, sino que tampoco sea difícil de recordar.
Ahora ya no podemos imaginar nuestra vida sin Internet. Casi todos los sitios solicitan registrarse. Los recursos más populares son las redes sociales. Todos los días, millones de usuarios están autorizados en sus cuentas. Corremos el riesgo de cometer muchos errores al enviar datos importantes en mensajes. Es bueno cuando hay una contraseña compleja para VK u otra red social popular, ayuda a protegerse de los intrusos.
Varios métodos para complicar la contraseña
¿Cuál debería ser la contraseña? Esta pregunta la hacen cientos de usuarios de Internet. Existen los siguientes tipos de contraseñas:
- alfabético;
- simbólico;
- digital;
- combinado (combinación de opciones anteriores);
- registro de uso.
Los tres primeros no son creíbles. Estas son formas demasiado fáciles de crear una contraseña. Por inexperiencia, cometemos errores y los configuramos. De acuerdo, esta será una "contraseña" para una cuenta en un foro u otro lugar similar. Y, si esta es la entrada a la oficina del banco, se perderá todo su dinero. Lo único que salva es que el servicio de seguridad de dichos sitios ha desarrollado un sistema para rechazar contraseñas ligeras.
Letras, números y símbolos
Una combinación de letras, símbolos y números es el tipo de contraseña más seguro. Necesitas romperte seriamente la cabeza para adivinarlo.
Los "usuarios" experimentados aconsejan a los principiantes que utilicen esta combinación en particular. Además, no lo hagas demasiado corto. Una combinación larga mantendrá sus datos y correspondencia a salvo de terceros.
Lo principal es no usar las frases banales a continuación:
- "123";
- "123456";
- "321";
- "QWERTY";
- "Asdfg".
Se garantiza que estos y otros conjuntos similares de caracteres del teclado serán pirateados. No solo te vienen a la cabeza primero, sino a cientos de personas. Ni siquiera es un programa especial que los calculará, pero generalmente es un mal intencionado.
¿Cómo elegir una contraseña para correo u otro tipo de autorización? Vale la pena abordar este problema por su cuenta. Varias opciones más para complicar la contraseña vendrán al rescate.
Registrarse
Antes de ingresar un nombre de usuario y contraseña, debe prestar atención a las mayúsculas y minúsculas de algunos formularios. La combinación de letras mayúsculas y minúsculas hará que su contraseña sea más segura.
Al redactar una palabra secreta, piense en su variedad. Alterne letras mayúsculas y minúsculas una o más a la vez. Este método molestará seriamente a los villanos en línea.
Lo más molesto es si usted mismo olvida el pedido. Por recomendación de usuarios experimentados, vale la pena poner el primer carácter en mayúsculas, el segundo en minúsculas y luego alternar uno por uno. Es mejor tomar nota de este consejo para no romperse la cabeza más tarde.
Es posible prescindir de la introducción de funciones de registro en la "contraseña", pero este es otro método para aumentar la complejidad de la contraseña.
Cambiadores
La fecha de nacimiento que recordará cualquier usuario es la forma más banal y sencilla. Si lo superas correctamente, puede resultar una buena opción. Usando el "flip", muchos han logrado crear una contraseña ganadora que es poco probable que se resuelva.
El método se basa en escribir caracteres en orden inverso. Elija cualquier fecha, por ejemplo, cuando nació y escriba el texto al revés. Si ha concebido la frase "081978", al darle la vuelta, obtenemos "879180". Es bastante fácil recordar cómo se escribe dicha contraseña.
Considere otras ideas más complejas. Digamos que su contraseña se basa en su nombre y apellido. Escribimos, ya conociendo la técnica usando el registro - "PeTrPeTrOv". Ahora apliquemos las tácticas de los "cambiaformas". Aplicamos la fecha, por ejemplo, cuando nació el usuario: 21 de febrero de 1982. Además, agregamos símbolos a todo. Al final, obtenemos el siguiente ejemplo de contraseña: "PeTrPeTrOv! 28912012". El resultado resultó abrumador, porque para el "usuario" es simple y fácil, pero no para intrusos.
Compruebe la solidez y la seguridad de su contraseña mediante los servicios en línea:
- https://password.kaspersky.com/en/
- https://howsecureismypassword.net/
Cifrado
¿Cuál debería ser la contraseña? Descubramos otra gran manera. Consideremos el principio de cifrado. De hecho, todos los métodos discutidos anteriormente tienen algo en común con esto. Aquí mostraremos qué son las contraseñas encriptando frases.
Tomamos la frase más sin sentido y única que se recordará fácilmente. Que haya "cucarachas espaciales". Puede utilizar cualquier línea de canciones y poemas, preferiblemente no muy famosos.
Luego aplicamos un cifrado a nuestra frase. Consideremos varias formas correctas:
- reescribir la palabra en ruso en el diseño en inglés;
- "Cambiante";
- reemplazar letras con símbolos que parezcan similares (por ejemplo, "o" - "()", "i" - "!", "a" - "@");
- eliminación de caracteres emparejados o no emparejados;
- tirar consonantes o vocales;
- adición con caracteres especiales y números.
Entonces, pensemos en algunas palabras con un significado: "cucarachas espaciales". Tomamos 4 letras de cada uno, obtenemos "kosmtara". Cambie a inglés y vuelva a escribir "rjcvnfhf". Complicamos las cosas comenzando el cifrado con una letra mayúscula y agregando símbolos.
Así es como debería verse la contraseña usando el ejemplo de la frase originalmente concebida - " [correo electrónico protegido]».
Se inventó una combinación confiable con una gran cantidad de caracteres. La seguridad de la contraseña se comprueba mediante servicios especiales, por ejemplo, passwodmetr.com. La combinación, ya que logramos no solo adivinar a los estafadores, porque los datos personales del usuario no están involucrados. Pero para un "usuario", tal "contraseña" es un regalo del cielo, ya que recordar una contraseña tan segura no será difícil.
Generador
Para aquellos que no quieran pasar demasiado tiempo pensando, los desarrolladores han inventado durante mucho tiempo generadores de contraseñas complejos. Este método proporciona cierto grado de fiabilidad. Los mejores todavía se consideran "contraseñas" inventadas por su propia mente.
¿Qué es un generador y cómo usarlo? Este es un programa inteligente que muestra contraseñas aleatorias, combinaciones que surgieron al azar. Utiliza muchos de los métodos discutidos, pero no tiene en cuenta los "flip-flops".
El generador de contraseñas complejo se descarga de la red. Por ejemplo, tomemos "keepass". Como cualquier otro generador, no es difícil de trabajar. La aplicación y la propia generación se inician presionando un botón especial. Después de la operación realizada, la PC emite una opción de contraseña. Lo único que queda por hacer es escribir la combinación resultante sin cambios o con adiciones.
Las contraseñas duras inventadas por un amigo de hierro son muy difíciles de recordar. Pocas personas los tienen en cuenta, más a menudo tienen que escribirlos. Por lo general, hay muchas contraseñas, porque no nos sentamos en el mismo sitio y nos registramos constantemente una y otra vez en otros recursos. Por lo tanto, no es conveniente que todos almacenen una gran cantidad de dicha información. Puede perder completamente todos los papeles con notas.
Hay una salida con el almacenamiento: imprimirlos en un archivo de computadora. Este es uno de los casos más seguros. Solo hay que recordar que el sistema de PC no es eterno y también se vuelve inutilizable.
Todos los métodos para crear contraseñas complejas ya se han discutido anteriormente y puede crear una contraseña de correo electrónico que protegerá de manera confiable sus datos de terceros.
A continuación, se ofrecen algunos consejos útiles para crear contraseñas:
- sin mencionar la información personal del usuario (nombre de familiares, apodos de mascotas, números de teléfono, direcciones, fechas de nacimiento, etc.);
- no puede utilizar cirílico en la contraseña;
- no use frases que se calculan fácilmente usando un diccionario de contraseñas populares (yastva, amor, alfa, samsung, gato, mercedes y otros similares, así como sus demás derivados y combinaciones);
- tenga en cuenta la longitud de los caracteres, preferiblemente al menos 10;
- complica la contraseña con una combinación de varios métodos: letras mayúsculas y minúsculas, números, símbolos;
- no use las contraseñas más frecuentes: patrones, piense de manera original (un robot que calcula su contraseña no puede ser tan inteligente como un humano).
