Seis reglas para establecer una contraseña.


Considerando los problemas que tenemos los usuarios para generar y recordar contraseñas, Xato ha pensado que ya es hora de que nos sentemos a establecer nuevas reglas para definir exactamente lo que es una contraseña.

Después de todo, gran parte de nuestra vida personal, las finanzas, y las identidades se basan en este oscuro revoltijo de letras, números y signos de puntuación.

1. Las palabras, "password", "1234", "letmein", y cualquier otra palabra que encuentre en este listado no son contraseñas validas.


 
2. Si buscas tu contraseña en Google y obtienes más de 10.000 resultados, no es una contraseña, seguramente estará en algún diccionario.

3. Si la contraseña es de 8 caracteres o menos, no es una contraseña. Una contraseña de 8 caracteres simplemente no son lo suficientemente fuerte en estos días para ser considerada una contraseña.

La mayoría de contraseñas de 8 caracteres constan de una palabra que aparece en un diccionario o un nombre con un par de números añadidos al final.

Estas son muy fáciles de romper y no hará frente a un ataque de fuerza bruta, no importa el tipo de cifrado utilizado.



Si la contraseña es de 8 caracteres de longitud, es posible que tenga un número de identificación personal, pero ciertamente no es una contraseña. Hay mucha diferencia entre una contraseña de 8 y una contraseña de 10 caracteres:

Si una línea desde el puente Golden Gate hasta la Estatua de la Libertad (4.676 km) representa una contraseña fuerte de 12 caracteres, una línea de 27,94 cm representaría una contraseña de 8 caracteres. Una contraseña de 9 serían 17,374 metros, una contraseña de 10 caracteres sería 1,079 Km, y una contraseña de 11 caracteres serían 65 Km

4. Si lo usas en varios sitios, ya no es una contraseña. Teniendo en cuenta el gran número de contraseñas hackeadas y objeto de dumping, simplemente no se puede volver a utilizar la misma contraseña en varios sitios.

5. Si la contraseña tiene más de 3 años, ha expirado y ya no es una contraseña. No comerías alimentos de más de 3 años, por lo que tampoco utilices una contraseña de esa edad.

6. Si le dices a alguien de tu contraseña, ya no es una contraseña. A veces es necesario compartir una cuenta, pero no hay excusa para decirle a alguien tus contraseñas personales, y esto incluye a escribirlas o pegarlas en el monitor. Si tienes problemas para realizar esto, un truco es establecer una contraseña como una frase que revele un hecho muy personal o vergonzoso que nunca le dirías a nadie, problema resuelto!

Una vez seguidos estos 6 consejos, se puede averiguar si nuestra clave es segura a través de How Secure Is My Password, el cual calcula esta dificultad a través de Javascript, sin almacenar la información del usuario o en la sección de protección de contraseñas.