Todos hemos leído mil veces aquello de que no se debe usar el nombre de nuestra pareja, el de nuestros hijos, nuestra fecha de nacimiento, o alguna otra obviedad por el estilo como clave.
Pero a tenor de los estudios que se publican de vez en cuando, acerca de ficheros de claves filtrados o robados, esto es precisamente lo que muchos usuarios hacen.
O incluso cosas peores, como utilizar la palabra clave como clave o el mítico 1234, por no hablar de esa costumbre que hay de no cambiar la clave por defecto de muchos dispositivos.
Para luchar contra esto, una de las cosas que se enseña habitualmente, y es algo a lo que cada vez más sitios obligan, es a mezclar letras y números en una clave, de tal forma que cicerone se convertiría en c1c3r0n3.
También es posible que obliguen a poner algún signo de puntuación y a poner alguna de las letras en mayúsculas, de tal forma que nuestro cicerone puede acabar siendo algo así como C1c3r0n3.
Claro que este tipo de trucos también se los saben los que se dedican a intentar crackear estas claves, con lo que este tipo de medidas pierden buena parte de su efectividad.
Una opción que también se puede aplicar para complicarle la vida a los crackers, que no hackers, es la de obligar a los usuarios utilizar una clave más larga.
Pero claro, esto también hace que, por lo general, al usuario le cueste cada vez más memorizar esas claves, con lo que acaba usando la misma para varios sitios y/o escribiéndola en un papel que queda pegado al monitor.
Para evitar todos estos problemas, Markus Jakobson sugiere en Fighting Hackers: Everything You’ve Been Told About Passwords Is Wrong una estrategia que pretende evitar que usemos obviedades como claves y que a la vez sea algo fácil de recordar.
Su propuesta es que usemos pequeñas historias o anécdotas de nuestras vidas, de las que no nos olvidaremos fácilmente, claro que también tienen que ser historias no muy conocidas para que nadie pueda averiguarlas googleando un poco.
Así VueloEnCaidaLibre, en mi caso, podría ser más o menos fácil de averiguar, aunque cambiara las vocales por números, pero EmpachadoDeMejillones igual no tanto
Según Jakobson este tipo de aproximación a la hora de crear claves funciona tanto desde el punto de vista del usuario, a quien le resulta más fácil recordarlas, como desde el punto de vista de la seguridad, ya que no es una palabra suelta que puedas atacar probando palabras y palabras del diccionario, sino que son varias palabras juntas, en un orden determinado, que hace mucho más difícil un ataque de este tipo.
[...]
>>> Ver artículo original completo en: http://www.sinvueltadehoja.com
No hay comentarios:
Publicar un comentario