Por qué las restricciones de contraseña del sitio web no lo mantienen seguro

Si ha creado una cuenta o dos en los últimos años, probablemente haya notado que muchos de estos sitios lo regañan por usar una contraseña “insegura” bajo ciertas condiciones. A veces, ni siquiera tiene que presionar el botón “Registrarse” antes de recibir un pequeño mensaje junto al campo de contraseña que dice que está usando una contraseña débil.

Aunque algunos sitios pueden impedirle registrarse con lo que consideran una contraseña débil por completo, otros simplemente le advierten y le dejan hacer lo que quiera por su propia voluntad de todos modos. Independientemente, estos sitios (en su mayoría) tienen una cosa en común: sus criterios para “contraseñas seguras” no lo mantendrán seguro.

Forjar malos hábitos

Una de las primeras cosas que notará en la mayoría de los sitios web es que todos parecen tener criterios similares para lo que se consideraría una contraseña “segura”. En la mayoría de los sitios, los criterios son los siguientes:

  • Un mínimo de 6 u 8 caracteres
  • Un mínimo de un número y una letra.
  • A veces, al menos una letra mayúscula.

En este caso, una contraseña como “Ironclad1” es sencilla y cumple los requisitos de ese sitio web en particular. Dado que la mayoría de los sitios solo tienen estos requisitos, la gente puede acostumbrarse al hecho de que “Ironclad1”, “Sallyepstein4”, “Michael1985”, etc. son buenas contraseñas. Cualquiera que haya leído las primeras tres páginas de un libro sobre ciberseguridad sabe que esto es increíblemente inseguro, sin embargo, millones de sitios en la web lo están estableciendo tácitamente como la norma donde la seguridad es una ocurrencia tardía que vale cinco líneas de código.

Un pirata informático podría simplemente usar un ataque de diccionario para descifrar su contraseña y eso es todo.

Algunos servicios web (como Google) también requieren que se use un símbolo (como “!” O “$”) para crear una contraseña. Esto solo hace que cosas como “$ allyepstein4” sean contraseñas válidas, y los ataques de diccionario se han vuelto más sofisticados a lo largo de los años.

¿Qué es un buen hábito de contraseñas?

Hay un montón de debate sobre qué hace que una contraseña sea buena, pero en lugar de explicar todos los matices, solo veremos algunas de las cosas con las que todos están de acuerdo en general. Una buena contraseña

  • Incluye una amplia gama de variaciones alfanuméricas como letras mayúsculas, números y letras minúsculas
  • Tiene símbolos en lugares impredecibles (“@shley” es menos seguro que “@ $ _ hley” porque hay un guión bajo en el medio de la palabra, donde un ataque de diccionario normalmente buscaría “@” reemplazando “a” y “$” reemplazando “S”)
  • Contiene espacios (como “I @te a S4nDw1ch”)
  • Alcanza el límite superior de los límites de caracteres razonables (” I l0v3 LuC # Y ” es menos seguro que ” Th1S p4ssword sH_oulD b3 h @ rd to cr @ ck “)
  • Contiene un error ortográfico poco convencional (p. Ej., “Schuld” en lugar de “debería”, “beffe” en lugar de “carne”, “inszteda” en lugar de “en lugar”, “mektekezier” en lugar de “maketecheasier”, etc.)

Por supuesto, una de las mejores contraseñas que podría tener no es muy fácil de guardar en la memoria (por ejemplo: ” ifjecBucE083 $ && 8c ociefjC * # & $ 6c iof0e0 ($ * # “). Tenga en cuenta que el ejemplo proporcionado es simplemente completo galimatías haciendo uso de todas las reglas anteriores, incluida la introducción de espacios. Esto es muy poco convencional incluso para los ataques de diccionario más sofisticados. Siempre que la base de datos que almacena el hash para su contraseña sea segura y las claves de cifrado se administren correctamente, haría su cuenta es menos valiosa para que un hacker la descifre.

Naturalmente, no todos los servidores son seguros y un servicio que utilice puede sufrir una infracción al revelar su contraseña. Por eso es importante tener una contraseña diferente para cada servicio .

Pero realmente no puedes memorizar 15 contraseñas, y mucho menos la que proporcioné como ejemplo de “una de las mejores contraseñas que podrías tener”. Para contrarrestar esto, puede utilizar un servicio de inicio de sesión único altamente seguro (también conocido como “administración de identidad”) que controla sus contraseñas por usted para que no tenga que memorizarlas. Aunque han existido durante varios años, el concepto sigue siendo un territorio inexplorado (al menos en mi opinión profesional), así que hay que andar con cuidado. Haga su propia investigación y busque en Google el nombre de un servicio seguido de la palabra “incumplimiento” para averiguar si alguna vez ha sido pirateado.

Cómo se puede resolver el problema

El problema que estamos tratando de resolver aquí es lograr que la gran cantidad de personas que crean cuentas en la Web comprendan cuáles son las mejores prácticas para la creación de contraseñas. Suena como una tarea monumental, ¿no?

En realidad, es tan fácil como proporcionar la información en algún lugar. Google hace un buen trabajo con sus pautas , pero no llega lo suficientemente lejos.

A pesar de las felicitaciones, creo que sería mejor incluir un enlace a estas pautas junto al campo de contraseña, lo que le da al usuario un fácil acceso durante la fase de registro de la cuenta. Si alguien ignora esto, es su propia prerrogativa, pero nadie en ese momento podría decir que nunca tuvo la oportunidad de leer algún material educativo sobre el tema.

La única parte difícil de esto es convencer a los millones de sitios web que tienen bases de datos de cuentas para que utilicen esta práctica. Sin embargo, dado que la mayoría de estos sitios web utilizan software de caja grande (como WordPress o Drupal), probablemente sea una mejor idea comunicarse con los desarrolladores de este software para proporcionar este tipo de cosas en sus futuras actualizaciones. Tan pronto como los sitios web actualicen su software, obtendrán automáticamente estas pautas en sus páginas de registro.

¿Qué más crees que podemos hacer para difundir el conocimiento de las buenas contraseñas? ¡Discutamos esto en los comentarios!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario