Cómo crear una contraseña segura

¿Son sus contraseñas tan fuertes como ellas? ¿puede ser? Para muchos usuarios, las contraseñas creadas por ellos mismos no son tan seguras como deberían.

Trustwave, una empresa de seguridad de la información con sede en Chicago, reveló en 2013 que una violación de seguridad masiva comprometió casi 2 millones de sitios web y cuentas de redes sociales en más de 100 países. En la violación, se robaron 1.58 millones de credenciales de inicio de sesión en el sitio web y 320,000 credenciales de cuenta de correo electrónico, incluidas las de Facebook, Google, Twitter, LinkedIn y Yahoo. El proveedor de servicios de nómina ADP también se vio afectado.

Desde entonces, otras infracciones han empequeñecido eso, incluidas las 1.500 millones de cuentas de Yahoo y 145 millones de cuentas de usuario de eBay en 2014. En 2016, se han violado 412.2 millones de cuentas de Adult Friend Finder.

la violación de Trustwave probablemente se debió a malware instalado en computadoras individuales, el informe también analizó las contraseñas robadas y descubrió que muchos usuarios se han vuelto descuidados al crear contraseñas. A pesar de las mejores prácticas y consejos de seguridad proporcionados con frecuencia por los proveedores de cuentas, las dos contraseñas más importantes son "123456" y "123456789", indica el informe. Además, miles de personas todavía usan contraseñas similares, como "contraseña" y "administrador".

Cuando se trata de la fortaleza de la contraseña, el informe encontró que solo el 5 por ciento de las contraseñas robadas se clasificaron como "excelentes". Mientras que el 44 por ciento de las contraseñas se consideraron de intensidad media, en el 34 por ciento se consideraron contraseñas débiles. De hecho, algunos de los que siguen las "mejores prácticas" aún pueden estar en riesgo. Bill Burr, anteriormente miembro del Instituto Nacional de Estándares y Tecnología ahora dice que su guía de 2003 para crear contraseñas seguras podría ser incorrecta. Le dijo al Wall Street Journal: "Mucho de lo que hice ahora lo lamento". En parte eso se debe a que su consejo puede haber llevado al estado actual de apatía de la contraseña.

Por ejemplo, siguiendo su consejo, ¿podría crear una contraseña como P # ssWrd1? Pero eso es más fácil de adivinar de lo que piensas. También le recomendó que cambie su contraseña cada 90 días, pero eso llevó a las personas a realizar pequeños cambios incrementales como P # ssWrd2 ?, que aún se puede adivinar y lleva a una falsa sensación de seguridad.

Crear contraseñas más seguras, sin embargo, no es ciencia de cohetes Aquí hay cinco trucos para hacer contraseñas más seguras y seguras para proteger mejor las cuentas privadas.

1. Sea único, evite el reciclaje de contraseñas

"Nunca reutilice la misma contraseña para varias cuentas", dijoDodi Glenn, director sénior de inteligencia de seguridad y laboratorios de investigación de ThreatTrack Security, una compañía de análisis de malware y software antivirus. "Es un mal hábito entrar".

Aunque es más fácil usar la misma contraseña para varias cuentas, la conveniencia puede provocar un daño exponencialmente mayor si se ve comprometida, dijo Glenn.

"Por ejemplo, si el malware solo registra La información de la cuenta de Gmail, pero la misma contraseña se utiliza en una variedad de sitios sensibles, como un sitio bancario o minorista en línea, los ciberdelincuentes pueden piratear fácilmente todas las cuentas y obtener información de identificación personal (PII) para fines nefastos ", dijo.

Para mantener un registro de las contraseñas, Eduard Goodman, director de privacidad de Identity Theft 911, escribió en una publicación de blog que los usuarios deben guardar las contraseñas en un lugar seguro. Goodman recomienda administradores de contraseñas como PasswordBox, LastPass y RoboForm.

2. Sea creativo: use combinaciones poco comunes y sin sentido

Al usar los nombres de sus seres queridos, mascotas, equipos deportivos favoritos y otros detalles personales pueden ayudar a los usuarios a recordar sus contraseñas, lo que también facilita el acceso de los hackers a sus cuentas.

"Podemos pensar que somos inteligentes, pero con los miles de millones de usuarios de contraseñas en el planeta, es muy probable que alguien haya ideado la combinación antes", dijo Tom Smith, vicepresidente de identidad y acceso en Gemalto, un proveedor de seguridad digital. .

Debido al aumento de las brechas de seguridad en los últimos años -sobre todo Adobe y Facebook pirateos en 2013- millones de contraseñas están disponibles en bases de datos para que los delincuentes aprovechen los ataques cibernéticos, dijo Smith.

"Este tipo de ataque se refiere a como un 'Ataque de diccionario', o un ataque en el que se busca una contraseña sistemáticamente contra todas las otras contraseñas en un 'diccionario' o una lista específica de contraseñas existentes ", dijo Smith. Debido a que estas contraseñas se derivan de infracciones anteriores, usarlas aumenta la probabilidad de que la llamada contraseña "única" se vea comprometida una vez más, dijo.

Para obtener contraseñas más creativas, Goodman aconsejaba a los usuarios "agitar las cosas". un poco." Una forma de hacerlo, escribió, es combinar letras mayúsculas y minúsculas, números y símbolos. Por ejemplo, los usuarios pueden convertir una contraseña simple como "happy777" en una más fuerte como "H @ guisante! 931". Pero debe evitar palabras comunes como Contraseña como base. Otra forma es tomar una letra, una línea o un refrán y acortarla en un acrónimo, como por ejemplo, convertir "Twas la noche antes de Navidad y en toda la casa" en "TtnbCaatth".

3. Sea largo: haga que sus contraseñas sean largas

La mayoría de los servicios requieren una contraseña de al menos ocho caracteres. En realidad, los usuarios necesitarán más que eso para tener una contraseña verdaderamente segura.

"Mientras más larga sea la contraseña, más difícil será y más tiempo le tomará a los ciberdelincuentes descifrar la contraseña", dijo Smith. "La regla empírica típica han sido ocho caracteres, [pero] esto ya no es suficiente. Como ocurre con todas las cosas en el ámbito de la tecnología, los programas de descifrado de contraseñas se han vuelto más rápidos y algunos cuentan con la capacidad de hacer 350 mil millones de conjeturas por segundo , lo que significa que pueden descifrar una contraseña de 8 caracteres en segundos. Para que los usuarios se protejan, los expertos ahora recomiendan contraseñas que contengan al menos 13 a 20 caracteres. "

4. Sea inteligente: utilice la autenticación de dos factores

Si un sitio web ofrece autenticación de dos factores, úselo: la autenticación de dos factores agrega una capa adicional de protección que dificulta que los ciberdelincuentes accedan a una cuenta.

"Muchos sitios ahora están ofreciendo autenticación de dos factores, o un inicio de sesión que requiere una contraseña y otra forma de identificación, como un código de un dispositivo móvil ", dijo Glenn.

Otros tipos de identificación secundaria incluyen preguntas secretas que solo el usuario conoce la respuesta, un número de identificación personal (PIN), datos biométricos o un token físico conectado a un dispositivo.

"Con la autenticación de dos factores, incluso si un atacante roba las contraseñas de inicio de sesión de los usuarios, no podrán acceda a sus cuentas sin la segunda forma de identificación ", dijo Glenn. "Aproveche esta función de seguridad cuando esté disponible."

5. Sea impredecible: cambie su contraseña regularmente

Por último, existe la regla clásica de cambiar su contraseña frecuentemente. Glenn y Goodman recomendaron cambiar las contraseñas al menos cada pocos meses o trimestralmente, respectivamente. Pero sepa que esto ya no es universalmente aceptado como necesario, a menos que haya sido violado. Para saber si su información está disponible, revise ¿He sido promocionado? donde puede buscar su dirección de correo electrónico, nombre de usuario o contraseña para ver si se han presentado infracciones informadas.

Informes adicionales de Anna Attkisson

---

Verificación de realidad aumentada: por qué las empresas están adoptando AR en 2018

La realidad aumentada ha recibido mucha publicidad desde 2008, pero los expertos dicen que 2018 será el año en que la publicidad de AR se convierta en realidad. En el pasado, AR recibió atención meramente por existir: permite a los usuarios colocar datos visuales sobre su entorno natural, acercando a los consumidores a los sueños solo realizados en ciencia ficción.

(Negocio)

5 Cosas que puede hacer con Salesforce AppExchange Apps

Salesforce, el ganador del Best Overall CRM 2018 de Mobby Business, ofrece a las empresas de todos los tamaños un magnífico software de gestión de relaciones con los clientes con todos los detalles. Una de las principales ventajas de elegir una gran solución SaaS como Salesforce, en lugar de una solución boutique más pequeña, es la gran variedad de aplicaciones que se pueden integrar con CRM.

(Negocio)