Técnica utilizada para crear contraseñas seguras

Oficina de Seguridad de la Información

Crear una frase de pass de palabras que no suele ir juntas es una buena manera de crear la base de una contraseña larga. Algunos sitios incluso permitirán espacios. Agregue símbolos y números para hacerlo aún más fuerte.

Las mejores prácticas de contraseña

Las contraseñas son la clave para casi todo lo que hace en línea, y probablemente tenga múltiples contraseñas que use durante todo el día. Elegir contraseñas difíciles de hacer y administrarlas de forma segura a veces puede parecer inconveniente. Afortunadamente, hay formas simples de hacer que sus contraseñas sean lo más seguras posible. Hacerlo puede evitar que los piratas informáticos se hagan cargo de sus cuentas y eviten el robo de su información (o dinero de la banca en línea!).

Estos 7 consejos ayudarán a que su vida digital sea más segura.

Nunca revele sus contraseñas a los demás. Probablemente no le darías tu tarjeta de cajero automático y pines a un extraño y luego te alejarías. Entonces, ¿por qué regalarías tu nombre de usuario y contraseña?? Sus credenciales de inicio de sesión protegen la información tan valiosa como el dinero en su cuenta bancaria. Nadie necesita conocerlos sino tú, ni siquiera el departamento de TI. Si alguien está pidiendo su contraseña, es una estafa.

Utilice diferentes contraseñas para diferentes cuentas. De esa manera, si una cuenta está comprometida, al menos las otras no estarán en riesgo.

Use autenticación multifactor (MFA). Incluso las mejores contraseñas tienen límites. La autenticación multifactor agrega otra capa de protección además de su nombre de usuario y contraseña. En general, el factor adicional es una token o una aplicación de teléfono móvil que usaría para confirmar que realmente está tratando de iniciar sesión. Obtenga más información sobre MFA y cómo activarlo para muchos sitios web populares en https: // twofactorauth.org/.

La longitud triunfa sobre la complejidad. Cuanto más tiempo sea una contraseña, mejor. Use al menos 16 caracteres siempre que sea posible.

Hacer contraseñas que sean difíciles de adivinar pero fáciles de recordar.

  • Para hacer que las contraseñas sean más fáciles de recordar, use oraciones o frases. Por ejemplo, “BreadandButteryum”. Algunos sistemas incluso le permitirán usar espacios: “pan de pan y mantequilla”.
  • Evite palabras individuales, o una palabra precedida o seguida de un solo número (e.gramo. Contraseña1). Los piratas informáticos utilizarán diccionarios de palabras y contraseñas de uso común para adivinar su contraseña.
  • No use información en su contraseña que otros puedan saber sobre usted o que esté en sus redes sociales (e.gramo. Cumpleaños, nombres de niños o mascotas, modelo de automóvil, etc.). Si tus amigos pueden encontrarlo, también lo harán los hackers.

La complejidad todavía cuenta. Para aumentar la complejidad, incluir letras superiores y minúsculas, números y caracteres especiales. Una contraseña debe usar al menos 3 de estas opciones. Para hacer que el ejemplo anterior sea más seguro: “Bread & Butter Yum!”

Use un administrador de contraseñas. Las herramientas de administración de contraseñas, o las bóvedas de contraseña, son una excelente manera de organizar sus contraseñas. Almacenan sus contraseñas de forma segura, y muchos proporcionan una forma de hacer una copia de seguridad de sus contraseñas y sincronizarlas en múltiples sistemas. Aunque la universidad no recomienda ninguna solución, aquí hay algunos ejemplos de administradores de contraseñas gratuitos*:

  • LastPass: https: // LastPass.com/
  • Keepass: https: // keepass.información/
  • Keeper: https: // keepersecurity.com/
  • Contraseña segura: https: // pwsafe.org/
  • Dashlane: https: // dashlane.com/

Cómo crear, recordar y asegurar una contraseña segura

Cómo crear contraseñas fuertes y memorables

Las contraseñas se han convertido en una gran parte de nuestras vidas en la era digital. Los usamos con tanta frecuencia que es fácil pasar por alto la importancia de crear una fuerte. Casi todas las información privada sobre nosotros se almacenan detrás de una contraseña. Si esa contraseña cayera en las manos equivocadas, podría poner en peligro nuestro sustento personal y financiero. Este artículo proporcionará consejos útiles sobre cómo crear y recordar una contraseña segura, y lo que es más importante, cómo mantenerlo seguro.

Como crear una contraseña segura

Hazlo

  • Use un mínimo de al menos 10 caracteres: CMU requiere que todos los usuarios tengan una contraseña mínima de al menos 8 caracteres, sin embargo, ¿cuándo CMU se conformó con el mínimo?? Cuanto más tiempo sea la contraseña, más segura será.

Agregar variedad

  • Incluye números, símbolos, capital y letras más bajas: Cuanto más mezcle letras, números y símbolos, más potente se vuelve su contraseña que hace que sea más difícil para un ataque de fuerza bruta.
  • Agregar emoticones: Mientras que algunos sitios web limitan los tipos de símbolos que puede usar, la mayoría permite una amplia gama. Haga que sus símbolos sean memorables convirtiéndolos en caras sonrientes para aumentar instantáneamente la fuerza de su contraseña.

imagen de emoticón

Hazlo único

  • No use información personal: Asegúrese de que sus contraseñas no contengan ninguna información personal a la que se pueda acceder públicamente, como la fecha de nacimiento, el nombre de la mascota, el modelo de automóvil, el número de teléfono o el nombre de la calle y la dirección.
  • No use palabras del diccionario: Cualquier palabra por sí sola es mala. Cualquier combinación de unas pocas palabras, especialmente si se juntan gramaticalmente, tampoco es genial. Por ejemplo, “mouse” es una contraseña terrible. “Pequeño ratón marrón” también es muy malo.
  • Evite las sustituciones comunes: Las galletas de contraseña están familiarizadas con las sustituciones habituales. “M0use” no es fuerte solo porque la O fue reemplazada por un 0.

Cómo recordar una contraseña segura

El secreto para crear una contraseña difícil de destruir que es única y fácil de recordar es concentrarse en hacerlo memorable y hacer que sea difícil de adivinar. Al aprender algunas habilidades simples, puede crear fácilmente una contraseña fuerte y memorable con un esfuerzo mínimo. Además, crearlos puede ser realmente divertido, y su recompensa en mayor seguridad es enorme.

Use una frase de pases extraña con símbolos y números

Crear una frase de pass de palabras que no suele ir juntas es una buena manera de crear la base de una contraseña larga. Algunos sitios incluso permitirán espacios. Agregue símbolos y números para hacerlo aún más fuerte.

Ejemplo: 32 gaviotas entregan sándwiches de bolonia a París

Ejemplo: 32-Sagullsdeliver Bolonia5andwiches2Paris!

Use una frase e incorpore atajos o acrónimos

Use frases que significen algo para usted y acortarlas usando atajos; o use el primer dígito en cada palabra para crear un acrónimo y agregar números y símbolos en todo.

Ejemplo de atajo: 2bornot2b_thatisthe? (Ser o no ser, esa es la pregunta-shakespeare)

Ejemplo de acrónimo: Voy a bolos todos los viernes por la noche con 8 amigos se convierte en 1gbefnw8f 🙂

Use palabras aleatorias para crear una frase de pases

Este método no sigue el consejo tradicional de contraseña de no usar palabras de diccionario. En su lugar, use cuatro o cinco palabras aleatorias y encadenalas para crear una frase de pases que involucre múltiples palabras. La aleatoriedad de la elección de la palabra y la longitud de la frase de pases son lo que la hace fuerte.

Lo más importante para recordar es que las palabras deben ser aleatorias. Por ejemplo, “Cat in the Hat” sería una combinación terrible porque es una frase tan común y las palabras tienen sentido juntas. Pero, algo así como “Batery de la batería correcto” no tiene sentido y las palabras no están en orden gramaticalmente correcto.

A través de 20 años de esfuerzo,

Imagen cortesía de XKCD.comunicarse

Cómo asegurar una contraseña segura

  • No lo reutilices: Tener varias contraseñas hace que sea más difícil para un cibercriminal comprometer sus cuentas. En el caso de que alguien haya conseguido sus contraseñas, puede estar seguro de que sus otras cuentas están seguras. El uso de un Administrador de contraseñas lo ayudará a generar nuevas contraseñas únicas para cada sitio que visite.
  • Use la autenticación de dos factores: La autenticación de dos factores agrega otra capa de defensa para su información. Esta tecnología le permite proporcionar múltiples piezas de información como autenticación, en cualquier combinación de:
    • Algo que conoces tu contraseña
    • Algo que tiene: la única clave o la clave generada
    • Algo que eres: tu huella digital, voz o iris

    CMU tiene una autenticación gratuita de dos factores a través de la seguridad del duo.

    • No lo comparta: Alguien que tenga su contraseña puede hacerse pasar por usted, cambiar o eliminar su información financiera, realizar compras como usted o dañar su reputación. Los resultados son tiempo perdido, dinero y vergüenza.
    • Asegure sus preguntas de seguridad: Tenga cuidado con las “preguntas de seguridad” que usan los sitios web para confirmar su identidad. Las respuestas honestas a estas preguntas a menudo son hechos descubiertos públicamente que un adversario determinado puede encontrar fácilmente para evitar su contraseña por completo. En su lugar, da respuestas ficticias que nadie sabe pero tú.
    • No lo guarde en línea: Si perdiera su computadora portátil o la robara, el mal actor tendría fácil acceso a sus cuentas. En su lugar, use un Administrador de contraseñas para almacenar sus contraseñas.

    ¿Qué es un administrador de contraseñas??

    Los administradores de contraseñas son la solución definitiva para generar y almacenar contraseñas para múltiples sitios web. Los administradores de contraseñas pueden generar y almacenar contraseñas fuertes y únicas para cada una de sus cuentas. Los datos de la contraseña se cifran y almacenan en la nube o en su dispositivo, lo que significa que no necesita memorizarlos.

    Lo único que debe recordar es sus detalles de inicio de sesión para la aplicación Manager de contraseñas. Para obtener más información sobre qué Administrador de contraseñas es mejor para usted, consulte las descripciones de los administradores de contraseñas aprobados.

    Ahora está listo para crear sus propias contraseñas fuertes, largas, memorables y mixtas con uno o más de estos trucos. O crea tu propio sistema?Ucancre8pwords2 😉 Ahora comparta los consejos con otros, simplemente no comparta sus contraseñas!

    Más información de contraseña

    Para obtener más información sobre la gestión de contraseñas, consulte las pautas de la Oficina de Seguridad de la Información para la administración de contraseñas.

    Si cree que alguien tiene acceso a su contraseña de cuenta de identificación de Andrew de Carnegie Mellon sin su autorización, informe el incidente de inmediato a [email protected] o llévanos al (412) 268-2044.

    • Preguntas frecuentes
    • Acerca de
    • Centro de ayuda de servicios informáticos