Blogia
CAPACITACION EN COSTOS Y GESTION

Consejos para mejorar su política de passwords

En su casa, muchas veces la gente se encarga de cerrar sus puertas, pero descuida el agujero de seguridad que crea su conexión al Internet, vía su conexión de módem o línea DSL. Una buena política de seguridad de red incluye passphrases para cerrar su Firebox - su entrada al Internet – creando una puerta virtual cerrada; y cuanto mejor sea su passphrase, más dura será la cerradura.

Las passphrases fuertes son sobre todo importantes para el WatchGuard Firebox. Una contraseña débil, fácilmente adivinable, o comprometida en el Firebox, puede hacer que hasta su regla más agresiva no sirva para nada y se exponga la empresa entera.

Una buena Passphrase es difícil de averiguar

No existe una Passphrase que no se pueda crackear si se tiene tiempo suficiente, pero cuanto mas larga sea, mas tiempo tardarán en romperla. Las passphrases simples pueden ser rotas en poco tiempo con una computadora capaz de hacer conjeturas repetidas. El objetivo es usar passphrases que demanden mucho tiempo para romperlas, de manera que el atacante se frustre. Siguiendo esta lógica, evite usar passphrases fáciles de adivinar. Las passphrases fáciles para adivinar incluyen:

- Palabras, nombres o números que tienen alguna referencia y pueden ser descubiertos. Por ejemplo: su número de matrícula, fecha de nacimiento, los nombres de un animal doméstico, nombres de niños y fechas de nacimiento o aniversarios.

- Una palabra que a alguien que mira sobre su hombro le es fácil reproducir. Por ejemplo: qwerty, poiuyt, 123456.

# Palabras o nombres que un programa de computadora podría encontrar intentando búsquedas obvias, como:
# Cualquier palabra en un diccionario estándar
# Nombres de empresa u organización (sobre todo propios)
# Nombres famosos
# Nombres propios
# Cualquiera de los anteriores escrito hacia atrás
# Cualquiera de los anteriores con un número o carácter insertado al final o principio
# Cualquiera de los anteriores en un idioma extranjero

- Passphrases cortas disminuyen el número de intentos necesarios para descifrarlas.

- Passphrases usadas como ejemplos en documentación sobre passphrases.

- Passphrases que obviamente se refieren a los que se hace, como por ejemplo: "leen", "escriben", etc.

- Y no, usted no es el primero en usar como contraseña la palabra "contraseña".

- Una combinación simple de los anteriores, por ejemplo, "WatchGuardro".

Otras Trampas de Contraseña

Incluso si usted ha inventado una passphrase bastante resistente, los siguientes errores comunes todavía pueden facilitar el trabajo de un atacante:

- Utilización de la misma contraseña sobre múltiples sistemas. Si la contraseña es rota, entonces todos sus sistemas son comprometidos. Por lo menos, intente modificar una contraseña básica para cada uno.

- Escritura de una contraseña. Las dos terceras partes de todas las brechas de seguridad de computadoras están en el lugar de trabajo, como tener pegado un papel con la lista de passphrases sobre su computadora, en su escritorio, o en un cajón. Si usted escribe algo para ayudarle a recordar, disfrácelo cambiando las palabras de sitio de alguna manera o enterrándolo en una lista de compra de comestibles. Esto mantiene la passphrase obscura. Nunca incluya su nombre de usuario u otra información de conexión requerida sobre la misma hoja de papel o el mismo archivo que la passphrase.

- Enviar a una contraseña donde pueda ser leída. Una passphrase enviada en un mensaje de correo electrónico si cifrar puede ser detectada por una cookie. Almacene las passphrases cifradas.

Los elementos de una buena passphrase

Generalmente, la gente escoge y usa passphrases pobres porque son fáciles para recordar. Para ser útil, una passphrase buena debería ser obscura a todos excepto para el dueño de la cuenta. La mejor passphrase tiene estas características:

- Pueden recordarse

- Puede ser escrita con el teclado fácil y rápidamente

- No será fácilmente descubierta por alguien que mira sobre el hombro

- Es bastante larga como para ser segura

- Es bastante compleja como para resistir múltiples tentativas de adivinación

- Tiene letras mayúsculas y minúsculas

- Tiene números y/o otros caracteres que no son letras

¿Cómo se puede crear una contraseña oscura a otros y recordable para usted?

Trate de crear su propia sigla. ¡O, tome una frase que pueda recordar, y luego refuerce su oscuridad substituyendo algunos caracteres (por ejemplo cambiar la frase simple, memorable "I am for eating! ¡" a la passprhase Im4e@tin9!).

Una passprhase sólo es segura mientras permanece desconocida a otros. Una passphrase segura es un elemento en una buena política de seguridad y una oportunidad más de cerrar su puerta a un potencial compromiso de su red.

Fuente: Universia

0 comentarios