Red social sobre seguridad informática
SOBRE CLAVES Y PASSWORDS
Las claves (Passwords) son actualmente la forma más utilizada de autenticación y también muchas veces la única barrera entre el ciberespacio y nuestra información personal.
En el mundo actual resulta inevitable la utilización de claves, pensemos solamente en la clave de los cajeros automáticos o la de la tarjeta de débito; y como usuarios de internet, la lista se larga hasta el infinito, solo para acceder al ciberespacio requerimos de una clave, además de las correspondientes para home-banking, casilla de mails, acceso a la cuenta corporativa en nuestro empleo, etc.
En este momento, entonces, ya se nos presentan dos inconvenientes, la creación de claves seguras y su administración.
Como la clave es nuestra barrera contra los intrusos que desean conocer nuestra información personal, la elección de la misma no puede ser azarosa, ni ser tomada a la ligera.
Algunos métodos para vulnerar claves son los ataques de diccionario, es decir un ataque de fuerza bruta que prueba palabras conocidas de una lista dada, la ingeniería social para dar con la clave a partir de nuestros datos personales, la explotación de una encriptación débil, o un ataque de fuerza bruta utilizando todas las palabras y combinaciones posibles, así cuanto más simple sea nuestra clave más simple será vulnerarla.
Las claves, no solo deben ser robustas, sino también confidenciales, de nada nos sirve que desarrollemos una clave de muchos caracteres alfanuméricos y con signos especiales, para, por ejemplo, acceder a nuestra cuenta corporativa, si después la anotamos en un papelito y la pegamos en el monitor.
A diferencia de la creencia popular, no es una mala idea anotar nuestras claves en un papel, pero deben ser mantenidas seguras y confidenciales para que sean eficaces.
La utilización, de nombres de familiares o seres queridos, o claves numéricas basadas en nuestro número telefónico, fechas familiares, etc, también convierten a una clave en insegura.
Aunque desarrollemos una clave segura y fácil de recordar, no deberemos usarla para todos los servicios que nos requieren claves, ya que, si ésta es vulnerada, todos los servicios basados en esa clave lo serán.
Además, algunos sistemas nos obligan a cambiar la clave cada cierto tiempo, y algunos van más allá y no nos permiten utilizar claves que ya utilizamos anteriormente.
De lo dicho hasta ahora, podemos resumir algunas recomendaciones en la creación y gestión de claves:
• Las claves deben poseer muchos caracteres, se recomienda entre 12 y 14.
• No deben basarse en información personal o de fácil deducción.
• No utilizar palabras que se puedan encontrar en diccionarios.
• Utilizar mayúsculas, minúsculas números y caracteres especiales. (*)
• Diferentes claves en diferentes sistemas.
• Establecer cierta frecuencia para cambiar las claves más utilizadas.
• Utilizar frases, si el sistema lo permite, pero no frases famosas o de canciones.
(*) Algunos sistemas, para ingresar una clave de autenticación no permiten el uso de caracteres especiales o frases que contengas espacios.
Algunos sistemas ofrecen la opción de recordar la contraseña o contraseña y usuario, la próxima vez que se acceda a él. Estos sistemas tienen distintos grados de seguridad en el formato que guardan la información y algunos la guardan en texto plano en la misma PC del usuario.
Dado el desafío que resulta en crear, gestionar y administrar nuestras claves personales, existen en el mercado una gran cantidad de programas simples para realizar esta tarea por nosotros, muchos de ellos son de dominio público.
En lo personal utilizo 4uonly, el cual es una utilidad muy liviana, intuitiva y simple de usar. Con la misma podemos crear entradas que contengan, el servicio a utilizar, el nombre de usuario, la clave, la url referida al servicio y un campo memo para anotaciones varias.
Con respecto a la generación de la clave, el programa permite definir cantidad de caracteres, si tendrá mayúsculas y minúsculas, si poseerá caracteres numéricos, símbolos, si debe comenzar con letras o no, si la clave caduca o no, en cuantos días, etc).
El programa se puede obtener gratuitamente y sin limitaciones desde:
http://www.dillobits.com/4uonly.html
Con respecto a los gestores de claves, es una buena idea, además de proteger la base misma con una clave, mantener estas bases en algún soporte externo tipo pen-drive, para el caso que nuestro equipo se vea comprometido.
Microsoft ofrece una herramienta en línea, para la verificación de la fortaleza de claves, la misma puede ser accedida desde:
http://www.microsoft.com/protect/yourself/password/checker.mspx
En resumen, las claves son importantes, debemos escogerlas y gestionarlas con cuidado, no podemos prescindir de su utilización en el mundo moderno y debemos poder acceder a ellas fácilmente, si nos vemos en la necesidad de utilizar múltiples claves, en internet, un programa gestor de claves será una gran ayuda.
En el mundo actual resulta inevitable la utilización de claves, pensemos solamente en la clave de los cajeros automáticos o la de la tarjeta de débito; y como usuarios de internet, la lista se larga hasta el infinito, solo para acceder al ciberespacio requerimos de una clave, además de las correspondientes para home-banking, casilla de mails, acceso a la cuenta corporativa en nuestro empleo, etc.
En este momento, entonces, ya se nos presentan dos inconvenientes, la creación de claves seguras y su administración.
Como la clave es nuestra barrera contra los intrusos que desean conocer nuestra información personal, la elección de la misma no puede ser azarosa, ni ser tomada a la ligera.
Algunos métodos para vulnerar claves son los ataques de diccionario, es decir un ataque de fuerza bruta que prueba palabras conocidas de una lista dada, la ingeniería social para dar con la clave a partir de nuestros datos personales, la explotación de una encriptación débil, o un ataque de fuerza bruta utilizando todas las palabras y combinaciones posibles, así cuanto más simple sea nuestra clave más simple será vulnerarla.
Las claves, no solo deben ser robustas, sino también confidenciales, de nada nos sirve que desarrollemos una clave de muchos caracteres alfanuméricos y con signos especiales, para, por ejemplo, acceder a nuestra cuenta corporativa, si después la anotamos en un papelito y la pegamos en el monitor.
A diferencia de la creencia popular, no es una mala idea anotar nuestras claves en un papel, pero deben ser mantenidas seguras y confidenciales para que sean eficaces.
La utilización, de nombres de familiares o seres queridos, o claves numéricas basadas en nuestro número telefónico, fechas familiares, etc, también convierten a una clave en insegura.
Aunque desarrollemos una clave segura y fácil de recordar, no deberemos usarla para todos los servicios que nos requieren claves, ya que, si ésta es vulnerada, todos los servicios basados en esa clave lo serán.
Además, algunos sistemas nos obligan a cambiar la clave cada cierto tiempo, y algunos van más allá y no nos permiten utilizar claves que ya utilizamos anteriormente.
De lo dicho hasta ahora, podemos resumir algunas recomendaciones en la creación y gestión de claves:
• Las claves deben poseer muchos caracteres, se recomienda entre 12 y 14.
• No deben basarse en información personal o de fácil deducción.
• No utilizar palabras que se puedan encontrar en diccionarios.
• Utilizar mayúsculas, minúsculas números y caracteres especiales. (*)
• Diferentes claves en diferentes sistemas.
• Establecer cierta frecuencia para cambiar las claves más utilizadas.
• Utilizar frases, si el sistema lo permite, pero no frases famosas o de canciones.
(*) Algunos sistemas, para ingresar una clave de autenticación no permiten el uso de caracteres especiales o frases que contengas espacios.
Algunos sistemas ofrecen la opción de recordar la contraseña o contraseña y usuario, la próxima vez que se acceda a él. Estos sistemas tienen distintos grados de seguridad en el formato que guardan la información y algunos la guardan en texto plano en la misma PC del usuario.
Dado el desafío que resulta en crear, gestionar y administrar nuestras claves personales, existen en el mercado una gran cantidad de programas simples para realizar esta tarea por nosotros, muchos de ellos son de dominio público.
En lo personal utilizo 4uonly, el cual es una utilidad muy liviana, intuitiva y simple de usar. Con la misma podemos crear entradas que contengan, el servicio a utilizar, el nombre de usuario, la clave, la url referida al servicio y un campo memo para anotaciones varias.
Con respecto a la generación de la clave, el programa permite definir cantidad de caracteres, si tendrá mayúsculas y minúsculas, si poseerá caracteres numéricos, símbolos, si debe comenzar con letras o no, si la clave caduca o no, en cuantos días, etc).
El programa se puede obtener gratuitamente y sin limitaciones desde:
http://www.dillobits.com/4uonly.html
Con respecto a los gestores de claves, es una buena idea, además de proteger la base misma con una clave, mantener estas bases en algún soporte externo tipo pen-drive, para el caso que nuestro equipo se vea comprometido.
Microsoft ofrece una herramienta en línea, para la verificación de la fortaleza de claves, la misma puede ser accedida desde:
http://www.microsoft.com/protect/yourself/password/checker.mspx
En resumen, las claves son importantes, debemos escogerlas y gestionarlas con cuidado, no podemos prescindir de su utilización en el mundo moderno y debemos poder acceder a ellas fácilmente, si nos vemos en la necesidad de utilizar múltiples claves, en internet, un programa gestor de claves será una gran ayuda.
Añadir un comentario
Bienvenido/a a
SeguridadInformatica.es
Última actividad
Oye alguien sabe si esta ese programa en youtube y como encontrarlo?
hay una scammers rusa ojo se hacer llamar svetlanabello@yahoo.com pero su nombre verdadero es julia aminova ojo primero suelta un rolo de amiga luego te envia un monton de fotos te va liando te manda fotos desu familia hermano .padres,y al final te…
hay una scamer que ronda por aqui os dejo su email para que se pais quien es svetlanabello@yahoo.com se llama julia aminova
Para este 2010, la empresa que acoge esta red social,. Seguridad Informática y Creación Visual, scp, ha preparado 3 ofertas de hosting muy tentadoras:
1) Hosting a 10 euros/mes, que incluye 1000 MB de espacio en disco duro, transferencia de datos i…
Para este 2010, la empresa que acoge esta red social,. Seguridad Informática y Creación Visual, scp, ha preparado 3 ofertas de hosting muy tentadoras:
1) Hosting a 10 euros/mes, que incluye 1000 MB de espacio en disco duro, transferencia de datos i…
Disculpe mr. pero no se ven las fotos.
Diseño web
- Diseño páginas web corporativas con Joomla, WordPress, Ning, y otros CMS
- Diseño de páginas web básicas por sólo 289€
- Comercios electrónicos con pasarela de pago Virtuemart
- Optimización web para Google
- Mantenimiento de páginas web
- Hosting a 10€/mes
- Newsletters
- Seguridad en Joomla
- Seguridad en Wordpress
- Nuestro portfolio de proyectos web realizados
Ultimos virus
Otras redes sociales
Estas son nuestras otras redes sociales, creadas por nuestra empresa:
- Enigmático.net. Dedicada a los misterios y enigmas, lo insólito y lo paranormal.
- Diseño de páginas web. Un lugar para compartir información entre diseñadores web.
© 2009 Creado por SICV - webmaster
Emblemas | Reportar un problema | Privacidad | Términos de servicio
¡Necesitas ser un miembro de SeguridadInformatica.es para añadir comentarios!
Participa en esta red social