Un buen texto que no pierde importancia...
http://animeproject.org/modules.php?name=FAQ&myfaq=yes&id_cat=2&categories=Seguridad+InformaticaCitando, por que es una groseria la dirección y por que estoy viendo la posibilidad de cambiar eso
Pregunta
· ¿Como crear una buena contraseña?
Respuesta
· ¿Como crear una buena contraseña?
Introducción
En este manual se explica como crear un password para tu(s) cuenta(s), este manual se aplica tanto para nuestros servidores, como para la mayoría de servicios de correo electrónico, FTP o Web Hosting. Pero es probable que en algunos servidores existan restricciones en cuanto al password, informate en las paginas de ayuda del servicio antes de intentar algo.
Tener un buen password (contraseña) es de suma importancia. Ya que si logran obtener tu password, pueden entrar a tu cuenta, y hacer todo lo que quieran con ella, y no solo eso, usuarios con conocimiento pueden incluso hacerle daño irreparable a servidores con tan solo entrar a tu cuenta.
Un buen password, es aquel que es mas difícil de adivinar. Entre mas complejo sea, es mejor. El problema es que entre mas complejo es el password, es mas difícil de recordar. Lo bueno es que se pueden usar métodos para recordar los passwords complejos.
Un mal password es:
Aquel que tiene menos de 8 caracteres en general. No importa lo difícil que sea el password, es muy corto. Aquel que tiene tu matricula, fecha de nacimiento, CURP, Teléfono, Código Postal, Tu nombre, tus apellidos, o incluso... el mismo nombre de usuario (login name).
Son datos que todo mundo los puede llegar a conocer, ademas nombres forman parte de palabras de diccionario. Aquel que solo tiene números, solo minúsculas, solo mayúsculas o solo signos.
Haciendo combinaciones, son fáciles de adivinar. Solo existen 10 números, 27 letras y 40 signos en promedio, en un teclado en español. Las combinaciones entre ellos mismos son muy pocas, por lo tanto es mas fácil descubrir el password. Aquel que usa cualquier palabra que exista en un diccionario de cualquier idioma.
Los usuarios avanzados para obtener el password de una persona usa en ocasiones palabras tomadas de diccionarios y las mezcla entre ellas. Es fácil obtener passwords de esta manera.
Un buen password:
Tiene mas de 8 letras (mas de 10 es recomendado). Entre mas largo mejor, por cada caracter que coloques de mas, aseguras que tu cuenta este segura por mas tiempo. Contiene palabras al azar, que no se relaciona contigo (de hecho ni son palabras).
Al menos haces que sea mas difícil adivinar tu password. Esta formado por números, minúsculas, mayúsculas y signos mezclados entre si.
Tienes 104 caracteres en tu teclado en promedio, haciendo combinaciones de 8 entre ellos, la probabilidad es realmente muy baja (y haciendo tu password de 15 letras en adelante... haces que tarde mucho tiempo mas en descubrirlo).
No tiene forma, son letras mezcladas entre si sin ningún orden especial.
Eliminas la posibilidad de usar diccionarios. Dejas todo a las manos de las combinaciones (mucho mas lentas).
Métodos para crear un password
Tomando en cuenta lo anterior, nos quedan solo passwords complejos y difíciles de recordar. Uno de los métodos mas usados por las personas es el de usar las iniciales de frases fáciles de recordar, e incluso cambiando partes de palabras por caracteres especiales, o números conocidos. Por ejemplo, las siguientes:
Sexo pudor y lagrimas, me da igual seria 6Pdor&:_md=
En donde:
Sexo 6 (six)
pudor Pdor
y & (and)
Lagrimas :_ (emoticon de lagrima)
me m
da d
igual =
Vuelve a mi frena tu vuelo seria Vlveamf2Vlo
Vuelve Vlve
a a
mi m
frena f
Tu 2
Vuelo Vlo
Es mas fácil encontrar Rosas en el Mar seria S+fe@->-nl~~~~
Es S
mas +
Fácil f
encontrar e
rosas @->- (arroba, guion, mayor que, guion)
en n
el l
mar ~~~~ (cuatro tildes)
Primero piensa Luego habla seria 1ero3.1416nsaLgo:-O
Primero 1ero (uno, ero)
piensa 3.1416nsa (el valor de pi, nsa)
Luego lgo
habla :-O (emoticon de boca abierta)
Nunca se supo por quien lloraba seria Ncsupo*qun:_
Se lo que hiciste el Verano Pasado seria ClqhlVpdo
No se te ocurra colocar estas! Pues ya están escritas aquí!, usa tu imaginación y empieza a crear passwords complejos (puedes mezclar partes de nombres piezas o similares para obtener una buena contraseña). Basta que ahora las practiques varias veces, a distintas horas del día para que no se vaya a olvidar.
En el caso de las contraseñas débiles como "miamisvin", "alexalex","123456", "kwegebo", todas ellas fueron adivinadas en unos 2 minutos en una computadora personal.
Consejos para tener asegurada tu cuenta:
1. Elige un buen password. Recuerda los puntos básicos.
2. Cuando escribas el password, haz lo posible por memorizarlo y después elimínalo. Trata de practicarlo al menos una vez al día durante una semana, para que no se te olvide.
3. No guardes todos tus passwords en un solo archivo, y si lo haces encriptalo usando herramientas potentes (intenta con PGP).
4. NO LE PASES A NADIE TU PASSWORD, por mas amigo que sea no se lo pases a nadie, no se lo pases ni siquiera a los administradores del servidor, mucho menos lo envíes por correo electrónico o usando cualquier cliente de charla.
5. No coloques el mismo password en todas tus cuentas!
6. Asegúrate de usar un servicio seguro, por lo general sistemas que te dan la oportunidad de colocar contraseñas complejas. En caso de necesitar el uso de servicios poco seguros, trata de no enviar o pedir información importante.
7. No dejes que tu computadora personal guarde las contraseñas de tus cuentas (como MS Outlook, FTP Leech, Pegasus Mail, Eudora, Cute FTP y otros). Pues si algún virus llega a atacar tu computadora, puede divulgar todas tus contraseñas sin siquiera darte cuenta.
8. Verifica tu computadora con un antivirus, al menos una vez a la quincena, puede que tenga un virus, y este divulgando todas las contraseñas que tengas, sin darte cuenta! No olvides actualizarlo!
9. Y por ultimo, cambia tu contraseña al menos cada tres meses. Por si sientes que la cuenta se esta portando mal, cámbiala de inmediato.
