Cómo elegir una buena contraseña (fuerte y segura) con Diceware

» Que contraseña elegir ? «,» ¿Son las contraseñas de mis cuentas de Internet? realmente efectivo ? »… Tantas preguntas que todos nos hemos hecho al menos una vez. ¡Y es algo bueno! Las contraseñas son las barrera de seguridad principal de nuestras cuentas y debe, como tal, ser elegir sabiamente, para evitar que una persona malintencionada robe nuestros datos personales y cause discordia en nuestras vidas.

Hoy más que ayer, el elegir una buena contraseña es esencial. Tenemos cada vez más cuentas en la web: una cuenta bancaria, una cuenta de Facebook, una cuenta de Google, etc. Tantas cuentas… y tantos puntos de entrada que es imperativo asegurar, de lo contrario nuestra vida personal y profesional estará en peligro.

Ver sus cuentas como casas (cuentas) que debe ser protegido por bloqueos efectivos (contraseñas). No protegería su residencia principal con un candado vulgar, ¿verdad? ¡Pues pasa lo mismo con tus cuentas en Internet! Y el daño de un ataque de Internet puede ser, sorprendentemente, mayor que en la «vida real».

Seleccionar una buena contraseña es una de las cosas más importantes que puede hacer para mantener su contraseña segura. confidencialidad de los datos de su computadora y sus mensajes de correo electrónico. De hecho, las contraseñas débiles son uno de los defectos más comunes en seguridad informática.

No me preocupa, ya estoy usando contraseñas super seguro !

Verás eso Este no es realmente el caso 😉

aquí está lo que te enseñamos sobre contraseñas:

  • Deben ser complicados;
  • Debe utilizar números, mayúsculas y caracteres especiales;
  • Deben cambiarse con regularidad;
  • Se deben usar contraseñas diferentes para cada aplicación y cada cuenta de Internet.
«Lo siento, pero tu contraseña debe contener una letra mayúscula, número, haiku, signo de pandilla, jeroglífico y sangre virgen» – Fuente: someecards.com

Desafortunadamente, estas pautas no son no efectivo, además de ser tedioso para solicitar usuarios.

En junio de 2017, el Instituto Nacional de Estándares y Tecnología (NIST) revisó sus pautas para crear contraseñas y las nuevas recomendaciones divergir completamente reglas anteriores.

Los expertos ahora sugieren crear contraseñas simple, largo y memorable. Caracteres especiales y mezclas de letras mayúsculas y minúsculas ya no se recomiendan. Finalmente, contraseñas ya no necesita ser renovado después de un tiempo.

«A través de 20 años de esfuerzo, hemos logrado que la gente se acostumbre a usar contraseñas que son difíciles de recordar para los humanos, pero fáciles de adivinar para las computadoras» – Fuente: xkcd.com

Este artículo está destinado a ayudarte Crea una contraseña (o más bien un «Frase secreta», volveremos a eso) fuerte y fácil de recordar, para usar con sus programas y varias cuentas de Internet para proteger eficazmente sus datos personales.

Frase de contraseña vs contraseña

Que es un frase de contraseña ? 🤔

Una frase de contraseña es una grupo de palabras y personajes se utiliza como medio de autenticación para probar la propia identidad cuando se desea acceder a un recurso o servicio cuyo acceso está protegido. Está el equivalente a una contraseña, maíz más seguro.

Las contraseñas suelen ser cortas, 6 a 10 caracteres. Estos son generalmente suficiente para conectarse a cuentas de usuario en sistemas operativos (Windows, GNU / Linux, macOS, etc.) que están programados para detectar múltiples intentos de acceso incorrectos y para proteger contraseñas almacenadas. Por otro lado, no son no estoy seguro para su uso con sistemas de cifrado.

Las frases de contraseña son mucho más largas, de 25 a 64 caracteres (espacios incluidos). Su mayor longitud hacer que las oraciones sean secretas mucho más seguro que las contraseñas.

Contraseña Frase secreta
6 a 10 caracteres 25 a 64 caracteres
A menudo incomprensible Siempre significativo
Difícil de recordar Fácil de recordar
Fácil de romper Difícil de romper

Para garantizar un mejor protección contra los piratas informáticos, la mayoría de los programas de seguridad le permiten ingresar una frase de contraseña en lugar de una contraseña, por ejemplo:

  • Protocolos de seguridad Wi-Fi WPA / WPA2;
  • Administradores de contraseñas (LastPass, KeePass…);
  • Software de cifrado de datos (VeraCrypt, BitLocker, etc.);
  • Software de cifrado criptográfico PGP, a menudo utilizado para firmar, cifrar y descifrar correos electrónicos;
  • Criptomonedas (BitCoin).

Que hace un frase de contraseña perfecta ?

Idealmente, una frase de contraseña debería ser:

  • Conocido solo por ti;
  • El tiempo suficiente para estar seguro;
  • Difícil de adivinar, incluso para alguien que te conoce bien;
  • Fácil de recordar;
  • Fácil de agarrar.

¡Quiero reemplazar mis contraseñas con frases secretas! ☝ Cómo elige una buena frase de contraseña ?

Déjame presentarte el Método de los dados 🙂

¿Qué es el método Diceware?

Diceware es un método por construir frases secretas fácil de recordar, a partir de palabras de una lista especial llamada «la lista de palabras de Diceware».

Para utilizar esta lista, necesitará uno o más de. Cada palabra de la lista está precedida por un número de cinco dígitos. Todos los dígitos están entre uno y seis, lo que permite el uso de resultado de cinco tiradas de dados para seleccionar una palabra de la lista.

Aquí hay un breve extracto de la lista de palabras Diceware (espejo), cuya versión francesa fue producida por Matthieu Weber:

16655 cagibi
16656 cahot
16661 cahota
16662 cahote
16663 cahots
16664 cajou
16665 cajous
16666 cajun
21111 cake
21112 cakes
21113 cal
21114 cala
21115 calage
21116 calais
21121 calant
21122 calcul
21123 cale
21124 calent
21125 caler
21126 cales
21131 calez

La lista completa contiene 7776 palabras cortas fáciles de recordar, abreviaturas y cadenas de caracteres. La longitud media de cada palabra es de aproximadamente 4,2 caracteres. Las palabras más largas tienen seis caracteres.

Utilice el método Diceware

Para utilizar la lista de palabras de Diceware, necesitaráuno o más dados.

Idealmente, use dados reales. Los dados se proporcionan en muchos juegos de mesa, pero también se venden por separado en muchas tiendas o en Amazon. De lo contrario, use un generador de dados virtual.

  1. Descargar la lista de palabras Diceware (francés).
  2. Decidir el número de palabras que desea en su frase de contraseña. Una frase de contraseña con 5 palabras proporciona un nivel de seguridad mucho más alto que las contraseñas utilizadas por la mayoría de los usuarios. Se recomienda utilizar un mínimo de 6 palabras para usar con programas GPG, protocolos de encriptación Wi-Fi y programas de encriptación de archivos. Una frase de contraseña de 7, 8 o 9 palabras se recomienda para programas que requieren protección total, como cifrado de disco o BitCoin.
  3. Tirar los dados y nota los resultados en un trozo de papel. Escribe los números en grupos de cinco. Haga tantos grupos de palabras de cinco dígitos en su frase de contraseña como desee. Puedes tirar un dado cinco veces o tirar cinco dados una vez (cualquier otra combinación de tiradas también funciona). Si lanza más de un dado a la vez, lea los dados de izquierda a derecha.
  4. Rnota las palabras asociadas a los números que obtuvo, utilizando la lista de palabras de Diceware. Por ejemplo, 23231 significa que la siguiente palabra en su frase de contraseña es «cangrejo».
  5. Cuando haya terminado, las palabras que ha encontrado forman su nueva contraseña ! Memorícelos, luego destruya el papel o guárdelo en un lugar realmente seguro 😉

a ejemplo paso a paso, Es posible ? 😅

Seguro ! 👍

Suponga que quiere un Contraseña de 6 palabras, como se recomienda para la mayoría de los usuarios:

Fácil, ¿verdad? ¡Ahora adelante! Genera tu contraseña ¡luego actualice la seguridad de sus cuentas! 😛

Generador de frases de contraseña de Diceware

Acabo de descubrir un sitio que permite generar automáticamente una frase de contraseña de Diceware: https://www.rempe.us/diceware/#french.

Simplemente haga clic en el botón correspondiente a la cantidad de palabras que desea usar en su frase de contraseña (6 palabras, 7 palabras…), y voilá !

Conveniente, ¿no es así? 😉

En el mismo estilo, también tienes: https://passwordcreator.org/en.html!

Observación: incluso si no hay ninguna razón para no confiar en este sitio, para máxima seguridad, Todavía te recomiendo que sigas las instrucciones que te escribí anteriormente, para generar una contraseña de Diceware a mano.

Probando la fuerza de una contraseña

Para comparar el nivel de seguridad entre su contraseña anterior y su nueva, puede usar el probador de contraseñas de howsecureismypassword.net. El sitio indica cuánto tiempo le tomaría a una computadora encontrar su contraseña.

Por ejemplo, aquí está la fuerza de mi Contraseña anterior que consideré segura (era una contraseña como: crabDU#8+):

Y aquí está la fuerza de mi Nueva contraseña gracias al método Diceware:

Está mucho mejor, Usted no puede encontrar ? 😉

Consejos para contraseñas

Antes de ir, sigue estos ultimos consejos :

  • Si está utilizando una frase de contraseña para cifrado de disco o archivo, se recomienda guardar una copia escrita en un lugar seguro. Si no lo hace y olvida su contraseña, sus archivos serán perdido por siempre.
  • Se recomienda utilizar las contraseñas exactas como fueron generados. No reemplace una palabra por otra que parezca más fácil de recordar, comenzar de nuevo si ese es el caso.
  • Dado que algunas palabras de la lista de Diceware tienen solo dos caracteres, es posible que obtenga una frase de contraseña muy corta. Si su frase de contraseña, incluidos los espacios entre palabras, contiene menos de 17 caracteres, se recomienda empezar de nuevo y crear una nueva frase de contraseña.
  • Utilizar una frase de contraseña separada para cada una de sus cuentas.
  • No use un generador de contraseñas que le proporcionará una contraseña que nunca recordará.
  • No agrupe todas sus contraseñas en la misma hoja de papel. En su lugar, use un administrador de contraseñas como LastPass o KeePass. Este tipo de software le permite almacenar y recuperar sus contraseñas de manera eficiente y segura.
  • No des tus contraseñas, a cualquiera.
  • Cuando se utiliza el método Diceware y durante máxima seguridad, asegúrate de estar solo y cierra las cortinas. Escriba en una superficie dura, no en un bloc de papel. Después de memorizar tu contraseña, quema tus notas, pulveriza las cenizas y tíralas al baño 🔥 💨 🚽

Si sigue todas estas recomendaciones, le garantizo que sus cuentas serán más seguro que el 99% de los usuarios y casi imposible de piratear. 🙂

Enlaces útiles

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *