Las contraseñas son estúpidas. Muchos de nosotros eligen contraseñas débiles porque son fáciles de recordar, y utilizamos el mismo o poco por todas partes, que son aventurados. También molestando: cada cuenta que necesita una contraseña tiene diversos requisitos (“uso seis o más caracteres, una mayúscula, un número, y cualquier carácter especial excepto % y @). Su contraseña que resulta es más segura que “pa55w0rd” o”12345, “solamente algunos analistas de seguridad piense que las contraseñas que satisfacen los requisitos estándares siguen siendo fáciles bonito de agrietarse, y debemos utilizar la biométrica como la identificación del tacto de Apple. Pero para ahora usted no puede firmar adentro a los Web site, abrirse una sesión a una red protegida, a medios sociales del uso o a un email, o hacer pagos en línea sin contraseñas, así que la llave es construir una estrategia mejor de la contraseña.

Estrategia 1: Cree contraseñas más fuertes usted mismo

Una contraseña no es ningún bueno si usted no puede recordarlo, así que está tentando a utilizar las palabras y los números que son memorables. Sin embargo, estos elementos son a menudo fáciles para que algún otro conjeture o encuentre. Por ejemplo, usted no debe utilizar cumpleaños o los nombres de los miembros o de los animales domésticos inmediatos de la familia. No utilice una dirección de la calle donde usted ahora vive o ha vivido en el pasado. No utilice un número de la placa de la licencia o un nombre virginal de su madre. Una industria de cabaña entera de Web site mina esta información pública, y la gente que sabe su nombre completo puede tener acceso a todo el él. Y porque esa información libera con frecuencia, no hay transacción de efectivo entre el sitio y el hacker o el ladrón anticipado para crear un rastro para los investigadores.

El truco es crear una contraseña que sea difícil para que una persona o una computadora conjeture pero bastante fácil recordar y mecanografiar. La longitud y los números pueden consolidar calidad de la contraseña. ¿Por ejemplo, usted tienen gusto de Shakespeare? ¿Quite los espacios de “para ser, o para no ser? Ésa es pregunta la menos común " (usted desearía utilizar una cotización) a conseguir: ¿Tobe, ornottobe? Thatisthequestion. Usted puede substituir los números para las letras, como “e que da vuelta” en ""3 o “i” en un “1,” solamente las herramientas contraseña-que se agrietan busque común intercambian como eso, así que no proporciona mucha protección. Las mayúsculas pueden ayudar, aunque. ¡Este método todavía no es tan bueno como una contraseña totalmente al azar que también incorpore los caracteres especiales ($, y, #!, *, y así sucesivamente). Pero debe ser bastante bueno para una contraseña fuera de línea Manager como KeePass.

Usted puede también utilizar las herramientas en línea para analizar su calidad de la contraseña, pero elige sabiamente: algunos de ellos no son seguros. Podemos recomendar al inspector de la contraseña de Microsoft libremente, que no lo hace Transmit su contraseña. Se cifra el Web site, también.

keepass.png

No importa cómo es fuerte son sus contraseñas, usted debe reajustarlas periódicamente, en caso de que el Web site o el app tenga agujeros de la seguridad. Los almacenes, bancos, agencias de estatal, incluso compañías de seguridad consiguen cortados, con las vulnerabilidades técnicas o la ingeniería social (que trampea a alguien en dar contraseñas, la información personal, o la acceso directa).

Ahora usted sabe crear una contraseña más fuerte, pero le no necesita una sola contraseña; usted debe tener una diversa contraseña para cada conexión. Para las contraseñas únicas más fuertes uniformes, consiga una contraseña Manager.

Estrategia 2: Utilice una contraseña Manager

Una contraseña Manager genera contraseñas al azar complejas y las almacena, así que usted tiene que recordar solamente una contraseña principal. Los encargados de la contraseña pueden ser un app independiente, un plug-in del browser, o un servicio en línea, dándole porciones de opciones.

Apps de la gerencia de la contraseña

Idealmente, usted quisiera que su contraseña Manager trabajara con todos sus dispositivos, pero no todos los encargados de la contraseña tienen versiones para cada plataforma. El revelador de KeePass, por ejemplo, hace solamente un Windows DeskTop app pero autoriza los terceros para hacer las versiones de iOS y de Android. Cada uno de estas plataformas utiliza diversa navegación, así que usted debe aprender interfaces utilizador múltiples. También, si usted se olvida de la contraseña principal para la biblioteca de contraseñas en su app independiente, no hay sistema incorporado para reajustarlo o para recuperar. Usted tendría que crear su propio método de la recuperación o vivir con el riesgo de perder el acceso a su archivo de la contraseña. Para descubrir que los apps nosotros tienen gusto, consideran de nuestro rodeo de la contraseña Manager.

Encargados en línea de la contraseña

Alguna gente prefiere una contraseña en línea Manager como LastPass. Cualquier dispositivo que funciona un web browser moderno puede abrirse una sesión al sitio del servicio, y LastPass también tiene agregaciones del browser para Chrome, Firefox, Opera, y Safari. La ventaja de usar el Web site es directamente que usted está al corriente del interfaz de su browser y no tiene que aprender UI de la agregación. También, si se roba, se pierde, o se destruye su teléfono, usted puede todavía tener acceso a sus contraseñas entrando al Web site de LastPass en otro dispositivo. LastPass tiene un modo fuera de línea para cuando usted carece una conexión del Internet, que es práctica cuando usted desea abrir un archivo o una carpeta contraseña-protegido en su dispositivo o red local. La versión móvil de LastPass es parte del servicio pagado, que cuesta $1 por mes, y las versiones de Android y de iOS tienen un ensayo libre de 14 días. La versión superior es anuncio-libre.

lastpasschromeaddon.jpg

Agregue el pago Info a su contraseña Manager

Si usted utiliza servicios del pago como la carpeta o PayPal de Google, copie su conexión Info en su contraseña Manager. Eso significa dejar su tarjeta de crédito Info con Google o PayPal, pero su seguridad es generalmente mucho más apretada que promedio. Alternativomente, cree una entrada en su contraseña Manager para la información de la tarjeta de crédito.

Vulnerabilidades de la contraseña Manager

Mientras que los encargados de la contraseña son la mejor manera de crear y de guardar sus contraseñas, no son a prueba de balas. Reloj hacia fuera para estas debilidades potenciales.

Cortes del archivo de la biblioteca

Su contraseña Manager ahorra todas sus contraseñas en un archivo de la biblioteca. Es posible alguien podría obtener su archivo de la biblioteca y conjeturar su contraseña principal. Sin embargo, esto requiere que el intruso consiga el archivo en el primer lugar. Mientras usted no ponga el archivo o su contraseña principal en el Internet -- por ejemplo adentro un email o en Google Drive o iCloud -- será difícil (pero no totalmente imposible) para que un Password Cracker lo consiga. Y si usted está creando una contraseña principal fuerte, será más duro romper el pulg.

Keyloggers

Una contraseña Manager puede no protegerle contra keyloggers, un tipo de malware que pueda hacer furtivamente sobre su DeskTop o dispositivo móvil y registrar todas las llaves esas usted presión. Keyloggers envía periódicamente golpes de teclado registrados sobre el Internet a los ladrones supuestos, que tamizan con los datos e intentan identificar contraseñas. Muchos keyloggers también exploran el sujetapapeles de su sistema, donde se almacena el texto cuando usted Highlight él y la prensa Ctrl+C. El software de la contraseña Manager utiliza generalmente el sujetapapeles para transferir contraseñas y usernames de su biblioteca de la contraseña a una pantalla de la conexión. Los buenos encargados de la contraseña limpian el sujetapapeles limpio después de algunos segundos, pero es posible que un keylogger explorará el sujetapapeles mientras que contiene una contraseña o un username.

Usted puede conseguir el software que demanda proteger su sujetapapeles contra el acceso desautorizado, pero usted puede conseguir cogido para arriba en una carrera de armamentos entre los hackers y la gente que intentan proteger sus datos. Si usted funciona buen software del antivirus y evita Web site sospechosos y los accesorios del email, usted tiene protección razonable contra keylogging.

Web site malévolos y el phishing

Una contraseña Manager no puede garantizar que el Web site que usted está visitando es legítimo. Chascar el acoplamiento incorrecto puede llevarle a un Web site falso que finge ser su banco u otra cuenta importante. Entonces cuando usted incorpora su username y contraseña, ha robado. Se llama esto el phishing. Usted puede detectar generalmente este comportamiento porque el URL del Web site se deletrea mal levemente. Pero el phishing sofisticado puede trampear su browser en demostrar el URL del Web site verdadero cuando usted está en falso. La extensión de la alarma de la contraseña de Google para Chrome detecta cuando usted ha incorporado su cuenta Info de Google en un Web site falso. Cuando se acciona la extensión, ofrece reajustar su contraseña. Pero esto trabaja solamente para su cuenta de Google.

passwordalertaddon.jpg

El escuchar detras de las puertas

Sea atento de entrada de la contraseña en público. Muchos dispositivos móviles hacen estallar para arriba cada llave presionada en un teclado virtual, y muchos Web site móvil-optimizados exhiben brevemente los caracteres que usted incorpora en el campo de la contraseña, así que un onlooker incluso no necesita mirar donde sus dedos golpean ligeramente. Los encargados de la contraseña pueden ayudar. Para los encargados fuera de línea de la contraseña, los hackers supuestos necesitan el acceso al dispositivo sí mismo antes de que podrían conseguir en su cuenta. Si usted ha dado apodos a sus cuentas, eso también retrasará a intrusos, probablemente bastante tiempo para que usted cambie sus contraseñas usando otro dispositivo.

Recuperación de contraseña

Cuando usted se olvida de una contraseña, usted debe procurar recuperarla. Desafortunadamente, ese proceso puede tener seguridad débil.

La opción peor de la recuperación de la contraseña es preestableció la pregunta de la seguridad. Usted selecciona una pregunta de un menú drop-down --a menudo la ciudad donde usted estaba nato o nombre virginal de su madre -- conteste a la pregunta, y consiga reajustar la notificación en el email (o el sistema puede reajustar su contraseña sobre el terreno).

El problema: el lugar del nacimiento, del nombre virginal, y de la información similar no es difícil para que un ladrón digital encuentre en expedientes públicos en el Internet. Si alguien tiene su nombre de cuenta, pueden utilizarlo para accionar un reajuste de la contraseña, después contestan a la pregunta de la seguridad para conseguir el acceso. La mayoría de los sistemas de la recuperación dejarán a alguien guardar el conjeturar de tantas veces como tienen gusto, tan con frecuencia como tienen gusto, hasta que pulsan el oro. Y si usted utiliza esas mismas preguntas y respuestas de la seguridad a otra parte, el intruso puede conseguir en esas cuentas, también. ¿Usted utilizó el mismo nombre de cuenta para su email y su banco? Usted podría ser adentro por una semana larga si usted está haciendo negocio con una institución importante como los pozos Fargo o el banco de América. Un ladrón elegante comprueba los servicios más populares primero.

Las soluciones: Primero, si usted puede optar fuera de preguntas de la seguridad y utilizar un método mejor de la contraseña-recuperación como la autentificación del dos-factor, lo hace. , Cuando usted debe utilizar preguntas de la seguridad, deje en segundo lugar su contraseña Manager crear y almacenar respuestas aleatoriamente generadas. Tercero, si usted desea ir viejo-escuela, Google puede proporcionar uno-tiempo-utiliza las contraseñas que usted imprime hacia fuera y almacena en un lugar seguro (preferiblemente un Safe Deposit Box, si usted necesita proteger el Info financiero personal o la otra materia sensible).

Más recursos

Tom es la cubierta mayor Windows del redactor en Download.com.