Las claves (Passwords) son actualmente la forma más utilizada de autenticación y también muchas veces la única barrera entre el ciberespacio y nuestra información personal.
Por lo interesante del mismo, este blog se hace eco y reproduce en su integridad el articulo publicado por D. Alejandro German Rodriguez.
Alejandro Germán Rodríguez - En el mundo actual resulta inevitable la utilización de claves, pensemos solamente en la clave de los cajeros automáticos o la de la tarjeta de débito; y como usuarios de Internet, la lista se larga hasta el infinito, solo para acceder al ciberespacio requerimos de una clave, además de las correspondientes para home-banking, casilla de mails, acceso a la cuenta corporativa en nuestro empleo, etc.
En este momento, entonces, ya se nos presentan dos inconvenientes, la creación de claves seguras y su administración.
Como la clave es nuestra barrera contra los intrusos que desean conocer nuestra información personal, la elección de la misma no puede ser azarosa, ni ser tomada a la ligera.
Algunos métodos para vulnerar claves son los ataques de diccionario, es decir un ataque de fuerza bruta que prueba palabras conocidas de una lista dada, la ingeniería social para dar con la clave a partir de nuestros datos personales, la explotación de una encriptación débil, o un ataque de fuerza bruta utilizando todas las palabras y combinaciones posibles, así cuanto más simple sea nuestra clave más simple será vulnerarla.
Las claves, no solo deben ser robustas, sino también confidenciales, de nada nos sirve que desarrollemos una clave de muchos caracteres alfanuméricos y con signos especiales, para, por ejemplo, acceder a nuestra cuenta corporativa, si después la anotamos en un papelito y la pegamos en el monitor.
A diferencia de la creencia popular, no es una mala idea anotar nuestras claves en un papel, pero deben ser mantenidas seguras y confidenciales para que sean eficaces.
La utilización, de nombres de familiares o seres queridos, o claves numéricas basadas en nuestro número telefónico, fechas familiares, etc, también convierten a una clave en insegura.
Aunque desarrollemos una clave segura y fácil de recordar, no deberemos usarla para todos los servicios que nos requieren claves, ya que, si ésta es vulnerada, todos los servicios basados en esa clave lo serán.
Además, algunos sistemas nos obligan a cambiar la clave cada cierto tiempo, y algunos van más allá y no nos permiten utilizar claves que ya utilizamos anteriormente.
De lo dicho hasta ahora, podemos resumir algunas recomendaciones en la creación y gestión de claves:
• Las claves deben poseer muchos caracteres, se recomienda entre 12 y 14.
• No deben basarse en información personal o de fácil deducción.
• No utilizar palabras que se puedan encontrar en diccionarios.
• Utilizar mayúsculas, minúsculas, números y caracteres especiales(*).
• Diferentes claves en diferentes sistemas.
• Establecer cierta frecuencia para cambiar las claves más utilizadas.
• Utilizar frases, si el sistema lo permite, pero no frases famosas o de canciones.
(*) Algunos sistemas, para ingresar una clave de autenticación no permiten el uso de caracteres especiales o frases que contengas espacios.
Algunos sistemas ofrecen la opción de recordar la contraseña o contraseña y usuario, la próxima vez que se acceda a él. Estos sistemas tienen distintos grados de seguridad en el formato que guardan la información y algunos la guardan en texto plano en la misma PC del usuario.
Dado el desafío que resulta en crear, gestionar y administrar nuestras claves personales, existen en el mercado una gran cantidad de programas simples para realizar esta tarea por nosotros, muchos de ellos son de dominio público.
En lo personal utilizo 4uonly, el cual es una utilidad muy liviana, intuitiva y simple de usar. Con la misma podemos crear entradas que contengan, el servicio a utilizar, el nombre de usuario, la clave, la URL referida al servicio y un campo memo para anotaciones varias.
Con respecto a la generación de la clave, el programa permite definir cantidad de caracteres, si tendrá mayúsculas y minúsculas, si poseerá caracteres numéricos, símbolos, si debe comenzar con letras o no, si la clave caduca o no, en cuantos días, etc). El programa se puede obtener gratuitamente y sin limitaciones desde: http://www.dillobits.com/4uonly.html
Con respecto a los gestores de claves, es una buena idea, además de proteger la base misma con una clave, mantener estas bases en algún soporte externo tipo pen-drive, para el caso que nuestro equipo se vea comprometido.
Microsoft ofrece una herramienta en línea, para la verificación de la fortaleza de claves, la misma puede ser accedida desde: http://www.microsoft.com/protect/yourself/password/checker.mspx
En resumen, las claves son importantes, debemos escogerlas y gestionarlas con cuidado, no podemos prescindir de su utilización en el mundo moderno y debemos poder acceder a ellas fácilmente, si nos vemos en la necesidad de utilizar múltiples claves, en Internet, un programa gestor de claves será una gran ayuda.
Según fuentes de “imatica.org"
No hay comentarios:
Publicar un comentario