¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

La contraseña es algo más que una palabra

Consultas: 1038 Comentarios: 2 Ranking: 9

martes 12 de septiembre de 2017

Por mucho que se mencione la necesidad de usar contraseñas resistentes (así mismo, para la protección del acceso a la configuración del Antivirus Dr.Web) y cambiarlasperiódicamente, en la práctica resulta que los usuarios lo consideran incómodo y no siguen estas recomendaciones.

El nuevo estándar NIST SP 800-63 Digital Identity Guidelines de una entidad importante estadounidense está destinado para ayudar a los usuarios y administradores de varios servicios a encontrar un balance entre la comodidad y la seguridad.

Es interesante que este estándar acepte directamente lo siguiente: los niveles de seguridad impuestos no causan ningún crecimiento del nivel de protección real. Así, por ejemplo, los ejemplos de contraseñas propuestas les permiten a los usuarios seleccionar las contraseñas similares a las de plantilla. Por ejemplo, si en el ejemplo la contraseña es Password, con mucha probabilidad los usuarios seleccionarán Password1 o 1Password. También es peligroso recomendar las frases clave (por ejemplo, «¿Cómo se llamaba su primera mascota?») – en Internet hay mucha información sobre nosotros y nuestra familia, y la potencia de los equipos permite averiguar las contraseñas más fáciles en poco tiempo.

¿Qué se recomienda?

  • Sin falta usar las contraseñas no de no menos de 8 caracteres (como máximo – 64).
  • No se recomienda dar pistas a los usuarios para crear contraseñas («la contraseña debe contener caracteres en mayúsculas y minúsculas....»). Los creadores del estándar entienden que las contraseñas no memorizadas se almacenan en forma electrónica, y por lo nato, los malintencionados pueden obtener acceso a los mismos. Las frases de contraseña son otra novedad del estándar: una secuencia de palabras y otro texto. En caso de un texto largo, será difícil averiguarlo, y si la frase de contraseña contiene la información conocida solo para el usuario, la contraseña será aún más difícil de hackear.
  • Los administradores no deben solicitar que los usuarios cambien la contraseña si no es por la propia voluntad de los mismos y si no hay comprobaciones de ningún compromiso.
  • Las contraseñas deben contener los caracteres impresos (ASCII [RFC 20]), incluido el espacio, y también se recomienda usar los caracteres Unicode [ISO / ISC 10646], así mismo, los emojis. La segunda parte de este requerimiento dificulta bastante la tarea de averiguar la contraseña.
#seguridad #hackeo #hackeo_del_antivirus #banca_en_línea #contraseña

El mundo de antivirus recomienda

Entendemos muy bien que el nuevo estándar no mejorará de repente el uso de contraseñas. Es muy probable que muchos servicios no puedan aceptar los emojis. Por lo tanto, los usuarios mismos deben preocuparse de sus contraseñas:

  1. Use las contraseñas complicadas de no menos de 8 caracteres.
  2. No use las frases de contraseña con información públicamente conocida.
  3. Establezca una contraseña distinta de la contraseña de acceso al sistema para el antivirus.
  4. En caso de usar una sola contraseña para acceder a varios servicios, cámbiela periódicamente. Lamentablemente, Vd. no puede saber si la frase de contraseña de algún servicio haya sido interceptada por hackers.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios