abr 082007
 

Aquí en el CEP continuamente tenemos que utilizar contraseñas para autentificarnos en los distintos programas que utilizamos (intranet, página web, averroes, ordenador, pda, etc).

Recordar todos los nombres de usuario y contraseñas que uno utiliza se convierte en una auténtica pesadilla; de hecho, yo suelo olvidarlos con frecuencia y por eso utilizo una herramienta que me las recuerda automáticamente (roboform) y gracias a eso no tengo demasiados problemas.

Además como administrador de la web tengo acceso a multitud de contraseñas de los compañeros y siempre me surge la misma pregunta….¿son seguras las contraseñas que usamos? Analizando las contraseñas que conozco, la inmensa mayoría no son seguras por varias razones:

  1. Son demasiado cortas. Una contraseña segura debe tener más de 7 caracteres.
  2. Sólo usan letras. Deben usarse letras mayúsculas, minúsculas, números y caracteres especiales como @, guiones, etc…
  3. Son fácilmente averiguables mediante ingeniería social (nombre de mi niño, pareja, perro, matrícula del coche, fechas de nacimiento, etc…)

 ¿Y qué pasa si uno no tiene una contraseña segura? Pues que mediante herramientas que realizan ataques ‘de fuerza bruta’ se pueden averiguar en un plis plas. En One man’s blog han publicado una tabla en la que se analizan la longitud y los caracteres que deben tener las contraseñas para que no sean vulnerables. He aquí la tabla:

contrasena.JPG

Debo decir que mi contraseña habitual para el trabajo es vulnerable en 2,42 días :-( pero la del banco (que es la importante) es vulnerable en 180365 milenios ;-)

Si deseas saber cómo es de segura tu contraseña Microsoft dispone de una herramienta que te lo dice aquí.

Vía: mundogeek

Be Sociable, Share!

 Deja tu comentario

(required)

(required)

Puedes usar lenguaje HTML para hacer comentarios : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>