domingo, 30 de abril de 2017

25. Crear y almacenar contraseñas seguras

Las contraseñas se usan mucho para reforzar el acceso a los recursos. Los atacantes usarán muchas técnicas para descubrir las contraseñas de los usuarios y conseguir acceso no autorizado a recursos o datos. Para protegerse mejor, es importante que entienda en qué consiste una contraseña segura y cómo almacenarla en forma segura.

Creación de una contraseña segura

Las contraseñas seguras tienen cuatro requisitos principales:
  1. El usuario debe poder recordar la contraseña fácilmente.
  2. Otra persona no debe poder adivinar la contraseña.
  3. Un programa no debe poder adivinar ni descubrir la contraseña.
  4. Debe ser compleja, incluyendo números, símbolos y una combinación de letras mayúsculas y minúsculas

Basándose en la lista anterior, el primer requisito, probablemente, sea el más importante porque usted debe poder recordar su contraseña.

Con una herramienta de creación de contraseñas en línea, cree contraseñas basadas en el conjunto común de directivas de contraseña para empresas antes descrito.
  1. Abra un navegador web y vaya a http://passwordsgenerator.net.
  2. Seleccione las opciones para cumplir con el conjunto de directivas de contraseña. 
  3. Genere la contraseña. ¿La contraseña generada es fácil de recordar?


La contraseña generada no es fácil de recordar. (GNS@M7WJ=3cnf_kY)

Mediante una herramienta de creación de contraseñas en línea, cree contraseñas basadas en palabras al azar. Tenga en cuenta que, como las palabras se escriben unidas, no se consideran como palabras del diccionario.
  1. Abra un navegador web y vaya a http://preshing.com/20110811/xkcd-password-generator/ 
  2. Genere una contraseña de palabras al azar haciendo clic en Generate Another! en la parte superior de la página web.
  3. ¿La contraseña generada es fácil de recordar?

La contraseña generada si es fácil de recordar. (oldest share rubbed main)

Almacenamiento seguro de contraseñas

Si el usuario elige usar un administrador de contraseñas, la primera característica de una contraseña segura puede ignorarse porque el usuario tiene acceso al administrador de contraseñas en todo momento.
El almacén de contraseñas del administrador de contraseñas debe tener un cifrado seguro y el acceso a este debe controlarse estrictamente
Gracias a aplicaciones de teléfonos móviles e interfaces web, los administradores de contraseñas basados en la nube ofrecen acceso ininterrumpido y en cualquier momento a los usuarios.

Un administrador de contraseñas popular es LastPass. 
  1. Cree una cuenta de LastPass de prueba: 
  2. Abra un navegador web y vaya a https://lastpass.com/
  3. Haga clic en Start Trial para crear una cuenta de prueba.
  4. Complete los campos, según las instrucciones.
  5. Establezca una contraseña maestra. Esta contraseña le da acceso a su cuenta de LastPass.
  6. Descargue e instale el cliente LastPass para su sistema operativo.
  7. Abra el cliente e inicie sesión con su contraseña maestra de LastPass.
  8. Explore el administrador de contraseñas de LastPass. 
Publicadas por a la/s
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)