Que forte é o meu contrasinal?
Que forte é o meu contrasinal?
Ter un contrasinal seguro pode ser a diferenza entre manter o diñeiro na túa conta bancaria ou non. Un contrasinal serve como punto de acceso principal á túa identidade en liña, ao igual que as chaves da túa casa. Todos temos moito privado información almacenados nas nosas contas de Internet que queremos manter a salvo. Non obstante, a maioría só está protexida por contrasinais débiles.
É por iso que os piratas informáticos están constantemente á procura de puntos débiles nos que poden descifrar o teu contrasinal e acceder á túa vida dixital. As violacións de datos e o roubo de identidade están en aumento, sendo frecuentemente o motivo dos contrasinais filtrados.
Os contrasinais pódense usar para iniciar campañas de desinformación contra organizacións, explotar a información financeira das persoas para facer compras e escoitar a persoas que usan cámaras de seguridade conectadas por WiFi unha vez que os ladróns roubaron as credenciais.
Este artigo foi escrito para axudarche a comprender a seguridade do contrasinal.
Proba agora a fortaleza do teu contrasinal con esta ferramenta gratuíta para comprobar a forza do contrasinal:
Un contrasinal seguro é aquel que non podes adiviñar nin descifrar mediante un ataque de forza bruta. Os contrasinais seguros consisten nunha combinación de letras maiúsculas e minúsculas, números e símbolos especiais. Os piratas informáticos adoitan usar ordenadores poderosos para realizar un ataque de forza bruta co fin de descifrar contrasinais débiles, e os contrasinais que son curtos e fáciles de adiviñar adoitan romperse en minutos.
A proba de seguridade do contrasinal de UIC é unha ferramenta que podes usar directamente no teu navegador, de xeito gratuíto.
Podes usar esta ferramenta para probar a forza do teu contrasinal.
Esta páxina contén controis e explicacións para comezar. Usando isto, é fácil ver como mellorar o teu contrasinal en tempo real.
É esencial saber o seguro que é o meu contrasinal?
Nos últimos anos, o mundo foi testemuña de piratas informáticos acceder a información de tarxetas de crédito, contas de compañías aéreas e roubo de identidade.
Cal é a mellor forma de facer fronte a esta ameaza crecente? Para protexer os nosos sitios web, blogs, contas de redes sociais, enderezos de correo electrónico e outras contas, creamos contrasinais seguros. A seguinte pregunta é: como sabes que o teu contrasinal é o suficientemente forte como para protexerte das ameazas externas?
Un contrasinal seguro é a clave para protexer a túa presenza en liña e, por moi grosas e resistentes que sexan as túas paredes, se a pechadura da porta se pode desbloquear facilmente, a túa presenza en liña verase comprometida.
Como crear un contrasinal seguro?
Estas son algunhas das mellores prácticas para crear contrasinais seguros:
- Un contrasinal debe ter polo menos 16 caracteres; segundo o noso estudo de contrasinais, o 45 % usa contrasinais de oito caracteres ou menos, que son menos seguros que os de 16 caracteres ou máis.
- Un contrasinal debe estar formado por letras, números e caracteres especiais.
- Nunca é unha boa idea compartir un contrasinal con ninguén.
- Nun contrasinal non se debe incluír ningunha información persoal sobre o usuario, como o seu enderezo ou número de teléfono. Tamén é unha boa idea deixar fóra calquera información que se poida atopar nas redes sociais, como os nomes dos teus fillos ou mascotas.
- Non se deben usar letras ou díxitos consecutivos nun contrasinal.
- Nunca use o termo "contrasinal" ou a mesma letra ou número dúas veces nun contrasinal.
Proba a usar unha frase longa que teña algunha relevancia para ti. Esta frase non debe incluír información dispoñible publicamente.
Aquí tes algúns exemplos:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Que fai forte un contrasinal?
A lonxitude (canto máis longa mellor), unha combinación de letras (maiúsculas e minúsculas), díxitos e símbolos, sen ligazóns á túa información persoal e sen termos do dicionario son características importantes dun contrasinal seguro.
A boa noticia é que para incorporar todas estas calidades aos teus contrasinais, non necesitas memorizar longas cadeas de caracteres, números e símbolos aleatorios. Todo o que necesitas son algunhas técnicas.
Como automatizar os teus contrasinais de forma segura?
Así que decidiches un contrasinal que teña a lonxitude perfecta, escuro e que inclúa letras, números e maiúsculas. Vai polo bo camiño, pero aínda estás moi lonxe da completa seguridade do contrasinal.
Aínda que crees un contrasinal bo e longo, non significa que o recordarás. Use unha ferramenta como o Xestor de contrasinais de Google e a autenticación de varios factores para protexer os seus contrasinais e almacenalos.
Non uses o mesmo contrasinal unha e outra vez
Se usas o mesmo contrasinal para o correo electrónico, as compras e outros sitios web que almacenan datos persoais sensibles (ou incluso un sitio web da comunidade local), agora puxo en risco todos os teus outros servizos.
Nunca anotes os teus contrasinais
É tentador facer un seguimento dos contrasinais á antiga usanza, especialmente no lugar de traballo, pero é fácil de descubrir. Se tes contrasinais anotados, o mellor é mantelos baixo chave.
Un contrasinal para gobernalos todos (xestores de contrasinais)
Hai varias aplicacións que gardan as túas credenciais con seguridade. Se tes decenas de contrasinais dos que facer un seguimento, un xestor de contrasinais pode manter as túas credenciais seguras. Google Password Manager, Bitwarden e LastPass son boas ferramentas para a xestión de contrasinais. Tamén son capaces de almacenar outras credenciais, como tarxetas de crédito, sementes de carteira criptográfica e notas seguras.
Cando utilices un xestor de contrasinais, terás que establecer un contrasinal principal. este contrasinal principal utilizarase para acceder ao teu xestor de contrasinais e concederche acceso a todas as túas credenciais. É moi importante establecer un contrasinal único e forte como o teu contrasinal principal. Un exemplo de contrasinal principal seguro é:
'IPutMyFeetInHotWater@9PM'
Os contrasinais non deben compartirse
Isto é unha obviedade e, se realmente debes revelar o teu contrasinal, asegúrate de que outras persoas non te escoiten nin miran o teu contrasinal.
Por que deberías usar a autenticación multifactor?
Os accesos tradicionais de ID de usuario e contrasinal teñen varias debilidades, unha delas é a vulnerabilidade do contrasinal que tamén pode custar ás empresas millóns de dólares. Os actores malintencionados poden empregar programas automatizados de descifrado de contrasinais para adiviñar varias combinacións de usuarios e contrasinais ata que atopen a secuencia correcta.
Aínda que bloquear unha conta despois dun número específico de intentos fallidos de inicio de sesión pode axudar a protexer unha empresa, os piratas informáticos poden acceder ao sistema por diversos medios. É por iso que a autenticación multifactor é tan importante, xa que pode axudar a reducir os riscos de seguridade.
O obxectivo da autenticación multifactor (MFA) é proporcionar unha defensa en capas que dificulta o acceso a un destino, como un lugar físico, un dispositivo informático, unha rede ou unha base de datos, máis difícil para un usuario non autorizado.
Aínda que un elemento sexa pirateado ou roto, o atacante aínda ten un ou máis obstáculos que superar antes de acceder ao obxectivo.
Ferramentas de prevención de phishing para a súa organización
prevención Phishing ataques é a estratexia máis eficaz para evitar unha violación de datos nunha organización. Un método é usar ferramentas de prevención de ataques "antes da ameaza", como GoPhish.
GoPhish pode simular ataques de phishing para adestrar ás persoas da túa organización para detectar correos electrónicos impostores.
Por que é unha boa idea usalo prevención de phishing ferramentas?
Se un atacante envía o teu compañeiro de traballo a unha páxina de inicio de sesión falsa e este enche o seu nome de usuario e contrasinal, o contrasinal comprometeuse.
O phishing é a principal ameaza para a seguridade dos contrasinais e depende da capa de defensa humana da túa organización para responder á ameaza da forma adecuada.
Podes instalar firewalls e software antispyware nas túas máquinas, pero a non ser que adestres ao teu persoal, non terás unha boa garantía de que os contrasinais e os datos se manteñan a salvo.
3 principais ferramentas de xestión de contrasinais:
- KeePass: este é un xestor de contrasinais gratuíto e de código aberto que che permite xerar, almacenar e xestionar facilmente todos os teus contrasinais nun só lugar seguro. É altamente personalizable e ofrece funcións de seguridade avanzadas como autenticación de dous factores, aleatorización de datos, integración con moitos servizos de almacenamento na nube, soporte para varias bases de datos locais, función de escritura automática nos navegadores web e un xerador de contrasinais integrado.
- LastPass: se estás a buscar unha ferramenta de xestión de contrasinais fácil de usar que tamén admita a autenticación de dous factores, definitivamente paga a pena probar LastPass. Ofrece unha ampla gama de funcións poderosas, como espazo de almacenamento ilimitado para os teus contrasinais e outra información confidencial, capacidade de enchido automático de formularios para que poidas cubrir rapidamente formularios de inicio de sesión en sitios web, soporte para dispositivos móbiles como teléfonos intelixentes e tabletas, copia de seguridade e sincronización en liña. en todos os teus dispositivos e un xerador de contrasinais que pode xerar contrasinais seguros para ti.
- Dashlane: este é outro xestor de contrasinais popular que ofrece unha serie de funcións útiles, como a capacidade de inicio de sesión automático para que non teñas que lembrar varios nomes de usuario e contrasinais, sincronización na nube para que os teus datos estean sempre actualizados en todos os teus dispositivos. soporte de autenticación de dous factores (con aprobación cun só toque), xeración instantánea de contrasinal con opcións de seguranza avanzadas, unha función de contacto de emerxencia que permite que amigos ou familiares accedan a información importante en caso de emerxencia, unha carteira dixital para almacenar datos financeiros sensibles como a información da tarxeta de crédito de forma segura e moito máis.
Como podes ver, hai moitas excelentes ferramentas de xestión de contrasinais dispoñibles que poden axudarche a xestionar facilmente todos os teus contrasinais dun xeito seguro e cómodo. Aínda que estas ferramentas varían en función de funcións e funcións, todas facilitan almacenar e xestionar todos os seus contrasinais de forma segura sen ter que lembralos nin anotalos en notas adhesivas. Ademais, a maioría destas ferramentas tamén ofrecen medidas de seguridade adicionais, como soporte de autenticación de dous factores, o que definitivamente é unha vantaxe se está a buscar a protección máis forte posible para os seus datos importantes. Entón, elixe o que mellor se adapte ás túas preferencias e necesidades persoais e comeza a usalo hoxe para que poidas estar seguro de que as túas contas en liña estarán sempre a salvo.
Conclusión
Está ben deixar os seus contrasinais débiles intactos? Non. Os atacantes coñecen a normativa e crearon software para evitalas. Eles compilan unha base de datos de contrasinais populares e, a continuación, rompe-los usando unha variedade de métodos.
Para estar un paso por diante destes ladróns en liña, fai unha comprobación de seguranza do contrasinal cunha puntuación alta xa que o teu contrasinal é a clave final para manter oculto o teu portal. Cando alguén segue a estes directores de escolas antigas e introduce un código curto, o comprobador de seguridade do contrasinal márcao como un contrasinal débil, o que lle permite cambialo por algo máis seguro.
É tentador pensar nesta autenticación como unha forte defensa contra os ciberataques, pero en realidade é simplemente outra ferramenta de seguridade na túa caixa de ferramentas. A autenticación multifactorial debe incorporarse da mesma forma que se usan os cortalumes, o antispam e o antivirus na súa empresa. É unha precaución básica que se debe realizar para manter a súa información privada e os datos do cliente seguros de atacantes externos ante os problemas de seguridade actuais.
Ademais, o acceso dos usuarios a sistemas e datos de alto valor debería estar restrinxido. Este método pode axudar a protexer os datos sensibles e críticos para a empresa tanto de incumprimentos deliberados como descoidados. Tamén pode estar atento ao comportamento dos usuarios para detectar e mitigar as preocupacións sobre ameazas internas.
GoPhish é o teu recurso de referencia para a protección contra phishing e outros tipos de probas de penetración. Se cres que a túa empresa é particularmente vulnerable aos intentos de phishing, recomendámosche que fagas unha proba de phishing.
