Parece que vivimos en una época en la que tenemos que pensar en nuevas contraseñas cada semana. En los viejos tiempos, podías navegar por un sitio web, incluso pedir cosas, sin tener que crear una identidad primero. Ahora, todos los sitios quieren que crees una identificación, con la esperanza de que puedan hacer brillar más información sobre ti, y que es más probable que vuelvas en el futuro. Pero elegir las contraseñas es una molestia. Hay muchos artículos en la Web sobre cómo elegir una buena contraseña. Pero todos sabemos que es demasiado trabajo. La gente es básicamente perezosa, ¿verdad? Aquí hay algunas reglas para hacer su vida más fácil. Mis sinceras disculpas si encuentra su actual contraseña cubierta por una de estas reglas. Siento haberte hecho perder el tiempo; ya has demostrado que sabes cómo ser perezoso.
1. Su contraseña es la misma que su dirección de correo electrónico, o alguna parte de ella. Felicitaciones, has logrado el epítome de la pereza!
2. Su contraseña utiliza uno de sus nombres (nombre, medio, apellido, apodo). Todavía es bastante perezoso. Un atacante ahora tiene que probar 2 o 3 contraseñas, en lugar de sólo 1 como en el método anterior.
3. Su contraseña es una secuencia inteligente de teclas. Esto es pereza con un fino verneer de inteligencia maquinando como esfuerzo. Probablemente ganarás un premio de la Asociación de Surfistas del Hombro agradeciéndote por haber elegido una contraseña fácil de pasar. Después de todo, pueden ser perezosos cuando tu contraseña es "qwerty" o "q1w2e3" o "abc123".
4. Su contraseña es "contraseña", "secreto" o "123456". ¡Excelente! Estas contraseñas no sólo son perezosas, sino que son el signo de un perezoso sin imaginación.
5. Tu contraseña es tu mascota, película, libro, canción, atleta, equipo o ciudad favorita. Ganas el premio de la Contraseña Amistosa de Facebook. En lugar de un billón de personas capaces de adivinar tu contraseña, como con los métodos anteriores, ahora sólo tus 300 amigos de Facebook tienen una pista.
6. Tu contraseña es el nombre de tu cónyuge, hijo, novia, novio o pariente. Ver el número 5, arriba.
7. Tu contraseña es una frase super-duper inteligente, como "letmein" o "ihaveadream". Cielos, apuesto a que les tomó 100 milisegundos para pensar en eso. Buen trabajo.
8. Tu contraseña es una palabra del diccionario. ¡Whoa! Esto realmente tomó algo de trabajo. No mucho, pero más que los otros métodos.
¿Cómo le fue con su contraseña? ¿Te encontraste en esta lista? Si es así, tienes una pésima contraseña. ¡Felicidades!
Ahora, para ponerse serio. Veamos la desventaja de elegir una pésima contraseña.
El gusano Conficker, que causó estragos en Internet hace unos años, se basaba en una lista codificada de varios cientos de contraseñas de uso común. Ese es un comentario bastante triste sobre el estado de la seguridad. Una prueba bastante buena de que la pereza supera a la seguridad para muchos usuarios.
Si crees que los problemas de seguridad sólo surgen de los extraños, piénsalo de nuevo. Conozco varios casos en los que un empleado descontento decidió causar estragos en los sistemas. En lugar de usar su propio ID de acceso para esta tarea, pasaron la contraseña de un colega. Apuesto a que el colega no se emocionó al encontrarse bajo sospecha. Antes de que esto te ocurra, date cuenta de que con un poco de trabajo, no es demasiado difícil averiguar las primeras letras de una contraseña con sólo mirar las manos de alguien. Incluso saber una o dos letras puede ser muy útil para averiguar cómo se escribe el resto de la contraseña. Si alguien te ve escribiendo 7 teclas que empiezan con "enero", no es demasiado difícil adivinar que la contraseña podría ser "enero".
En lugar de repetir lo que otros han dicho sobre escoger buenas contraseñas para ti, prefiero que llames a tu navegador favorito y busques "cómo escoger una buena contraseña".
Si usted es un Administrador de Sistemas para un sistema VOS u OpenVOS, puede agregar el comando privilegiado set_password_security a su archivo module_start_up.cm para restringir la forma de las contraseñas que sus usuarios pueden elegir. De esta manera, puede reducir en gran medida el uso de contraseñas perezosas y fáciles de adivinar. Puedes prohibir el uso de vocales, lo que eliminará la mayoría de las palabras del diccionario. Puedes prohibir la repetición de caracteres, lo que eliminará contraseñas como "aardvark" o "aaaa". Puedes prohibir el uso del nombre de usuario de una persona (o su reverso, o un anagrama) como su contraseña. Puedes prohibir la reutilización de una de las 5 contraseñas anteriores. Puedes evitar que alguien cambie su contraseña con demasiada frecuencia (y por lo tanto, que se anule la comprobación de la contraseña anterior). Puedes exigir que la contraseña consista en al menos dos palabras alfanuméricas separadas por un carácter de puntuación. Puedes proporcionar una tabla de contraseñas prohibidas y así evitar que la gente utilice el equipo deportivo local, o el nombre del mes, o el nombre de la empresa, como contraseña. Para ello, crea un archivo de estaño (entrada en la tabla) llamado forbidden_passwords.tin. Cada línea consiste en una entrada del formulario "/ =contraseña chicago", donde "chicago" es una contraseña prohibida. Compílalo usando create_table, y copia forbidden_passwords.table al directorio de sistema (master_disk)>. Usa la opción set_password_security -forbid_passwords_in_table para habilitarla. Puede exigir que la contraseña contenga tanto caracteres alfabéticos como numéricos. Puede prohibir las contraseñas que pongan los dígitos al principio o al final de la contraseña. Por último, puedes exigir a los usuarios que cambien su contraseña, en lugar de la suministrada por el administrador, en su primer inicio de sesión.
He creado un archivo de muestra "forbidden_passwords.tin" y lo he colocado en el sitio FTP anónimo de OpenVOS. Ver ftp://ftp.stratus.com/pub/vos/doc/reference/forbidden_passwords.tin. Echa un vistazo y hazme saber lo que piensas de él en la sección de comentarios, abajo.