Una contraseña es una palabra, frase o código secreto que necesita saber para tener acceso a un lugar o sistema. En términos técnicos, es una serie de letras o números que debes teclear en una computadora o sistema informático para poder utilizarlo. Una contraseña es una implementación de la vida real de la autenticación de desafío y respuesta (un conjunto de protocolos para proteger los activos y datos digitales).
Una string de caracteres, es decir, letras, números, caracteres especiales, utilizados para verificar la identidad de un usuario durante el proceso de autenticación se conoce como contraseña.
Gestión de contraseñas:
Dado que las contraseñas están destinadas a mantener los archivos y datos en secreto y seguros para evitar el acceso no autorizado, la gestión de contraseñas se refiere a las prácticas y el conjunto de reglas o principios o estándares que se deben seguir o al menos tratar de buscar ayuda para poder ser una contraseña buena/segura y junto con su almacenamiento y administración para los requisitos futuros.
Problemas relacionados con la gestión de contraseñas:
El principal problema con la administración de contraseñas es que no es seguro usar la misma contraseña para varios sitios, por lo que tener diferentes contraseñas para diferentes sitios y además recordarlas es bastante difícil. Según las estadísticas, más del 65 % de las personas reutilizan las contraseñas en todas las cuentas y la mayoría no las cambia, incluso después de una infracción conocida. Mientras tanto, el 25% restablece sus contraseñas una vez al mes o más porque las olvidó.
Para escapar de esta situación, las personas a menudo tienden a usar administradores de contraseñas (un administrador de contraseñas es un programa informático que permite a los usuarios almacenar, generar y administrar sus contraseñas para aplicaciones locales y servicios en línea). Los administradores de contraseñas reducen hasta cierto punto el problema al tener que recordar solo una «contraseña maestra» en lugar de tener que recordar varias contraseñas. El único problema de tener una contraseña maestra es que una vez que un atacante la descubre o la conoce, el resto de las contraseñas quedan disponibles.
Los principales problemas relacionados con la gestión de contraseñas son los siguientes:
- Suplantación de identidad de inicio de sesión
- Ataque de olfato
- Ataque de fuerza bruta
- Ataque de surf de hombro
- Filtración de datos
Métodos para administrar la contraseña:
Hay muchas buenas prácticas que podemos seguir para generar una contraseña segura y también las formas de gestionarlas.
- Contraseñas fuertes y largas: una longitud mínima de 8 a 12 caracteres, también debe contener al menos tres conjuntos de caracteres diferentes (por ejemplo, caracteres en mayúsculas, caracteres en minúsculas, números o símbolos)
- Cifrado de contraseña: se recomienda el uso de cifrado irreversible de extremo a extremo. De esta forma, la contraseña permanece segura aunque acabe en manos de los ciberdelincuentes.
- Autenticación de múltiples factores (MFA): agregar algunas preguntas de seguridad y un número de teléfono que se usaría para confirmar que eres tú quien intenta iniciar sesión mejorará la seguridad de tu contraseña.
- Haga que la contraseña pase la prueba: sí, someta su contraseña a algunas herramientas de prueba que puede encontrar en línea para asegurarse de que se encuentra dentro de la categoría de contraseña fuerte y segura.
- Evite actualizar las contraseñas con frecuencia: aunque se recomienda o incluso es obligatorio actualizar o cambiar su contraseña con una frecuencia de 60 o 90 días.
Publicación traducida automáticamente
Artículo escrito por perveenneha3 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA