sábado, 28 de febrero de 2009

Password Seguro

Sin ninguna duda, uno de los metodos mas populares utilizados por los crackers de computadoras es ingresar a un sistema es mediante el robo de password.

Mediante el robo de su login y su password,puede acceder a su sistema sin ser detectado, y una vez adentro modificar el sistema para sus propios propositos y utilizar el sistema como punto de arranque para comenzar ataques hacia otros sistemas y todo en su nombre. La proteccion mediante password es uno de los principios de seguridad mas importantes. Es igualmente importante para TODOS los usuarios, sin importar sus privilegios o conocimientos de Computacion.

Depende de usted asegurarse de que su password es seguro.

No debemos subestimar la facilidad con la cual puede ser robado su password. Hay muchas tecnicas posibles para hacerlo. Como Elegir un Password SeguroLas siguientes reglas lo deben ayudar a seleccionar un password que sea lo suficientemente seguro y que evite que crackers puedan adivinar su password.
Que NO DEBE hacer, NO USE password sencillos como:
  • la marca, modelo o placa de su carro
  • el nombre de sus hijos
  • nombres asociados con su direccion
  • su numero de cedula o de telefono
  • alguna de sus numeros de cuentas bancarias
  • NO incluya un solo numero en el password, o que sustituya todas las O por ceros y las I o L por unos, o escribir la palabra al reves.
  • NO USE su login como password
  • NO USE ninguna palabra que aparezca en un diccionario, en ingles o español, la mayoria de los ataques usan diccionarios para adivinar el password. NO USE cumpleaños, placas de autos, numero de habitación o departamentos, nombres de maquinas, nombres de esposas/esposos, de mascotas, de hijos y cosas por el estilo.Esta informacion puede ser ubicada puesto que esta informacion no suele ser confidencial.
  • NO USE patrones de teclados o caracteres duplicados como "qwerty" o "aabbccdd".
  • NO USE el mismo password en multiples cuentas. Si Ud. tiene varias cuentas,no use el mismo password en todas las cuentas. Si una es descubierta, entonces todas estan descubiertas. Ademas, no se contente con cambiar solo una letra en el password porque puede ser adivinado facilmente si uno de los password es descubierto.
  • NO REGISTRE su password on-line. NO escriba su password.
  • NO LE DIGA a nadie cual es su password. No comparta su password con su pareja,sus hijos, sus amigos.
  • No lo haga verbalmente, ni por correo electronico ni por ningun otro medio.

Que DEBE hacer

  • USE entre 5 y 8 caracteres.
  • USE letras minusculas y mayusculas.
  • CAMBIE su password con frecuencia, no reuse los password viejos. Con suficiente tiempo, un algoritmo de deteccion de password puede descubrir cualquier password.
  • Cambie regularmente, su password

Tecnicas generales para generar password seguros: -

  • usar dos o tres palabras cortas no relacionadas;
  • siempre incluir caracteres especiales (parentesis, numeral, comas, etc.)
  • deliberadamente cometa errores de ortografia.
  • tomar la primera letra de cada palabra de una frase.





No hay comentarios: