martes, 28 de febreiro de 2017
As contas de usuario para acceder a servizos e aplicacións web sempre levan asociado un contrasinal formado por un conxunto de caracteres que só debe coñecer o usuario ou usuaria para verificar que é a persoa que trata de acceder con esa conta. No mundo da seguridade os contrasinais son un elemento clave á hora de protexer a información e por tanto son tamén un dos obxectivos principais para calquera clase de malware. Coñecer un contrasinal permite acceder un servizo ou aplicación web, a datos de acceso restrinxido ou facerse para por outra persoa en redes sociais, bancos ou tendas online. Por tanto, garantir a máxima seguridade nos contrasinais vai ser moi importante.
¿Cando un contrasinal é realmente seguro? O sitio web Splashdata recolle os contrasinais máis utilizados en todo o mundo
A maioría de contrasinais están formadas por combinacións de letras e números sinxelas, o que fai que estatisticamente sexan máis doadas de adiviñar. Nos ataques por forza bruta vanse probando todas as combinacións posibles de caracteres ata dar coa combinación correcta. Este tipo de ataques que empregan os ciberdelincuentes proban diferentes combinacións por tanto os contrasinais que só leven letras ou números serán máis doados de atopar, pois requiren de menos combinacións que aqueles outros que leven letras maiúsculas e minúsculas, números e símbolos de puntuación. O mesmo pasa coa lonxitude, cantos máis caracteres teña o contrasinal máis difícil será dar coa combinación neste tipo de ataques.
Tendo en conta que cada vez temos máis persoas usuarias e contrasinais diferentes, practicamente para cada aplicación ou servizo web que utilicemos, cada vez fai máis difícil lembralas todas e é doado que nos esquezamos dalgunha cos problemas que iso implica. Os datos de acceso, en especial os contrasinais, son un dos principais obxectivos do malware, tanto para roubo de datos e identidades como para suplantar ao usuario e facilitar a súa replicación e propagación entre os seus contactos.
Unha ferramenta de seguridade útil e que ademais permite ter gardadas as contrasinais nun rexistro único e seguro son os xestores de contrasinais. Os xestores de contrasinais cifran nun único arquivo todos os datos de acceso que queiramos, protexéndoos cun contrasinal mestre. Este contrasinal ten que ser moi robusto pois é o que protexerá a todos os demais e nos permitirá a través do programa de xestión de contrasinais obter o contrasinal que precisemos en cada momento.
Temos que ter en conta que se esquecemos ese contrasinal mestre teremos un problema porque todo o sistema basease na utilización dese contrasinal chave.
Os xestores de contrasinais cifran de maneira moi segura a información. Poden empregar algoritmos moi complexos xa que en realidade gardan pouca información, só usuario e contrasinal. E isto fai que acceder a eses contrasinais resulte moi difícil para o malware, sobre todo se o comparamos con acceder a un arquivo de texto sen protección que teñamos no noso equipo. Os contrasinais podémolos ter sempre accesibles dende múltiples dispositivos, a forma máis doada e empregando un xestor de contrasinais online, pero tamén podemos levar con nós ou gardar na nube o arquivo de configuración cos contrasinais. Isto podemos facelo xa que sempre estará a información cifrada e segura grazas ao contrasinal mestre, ou cando menos tan segura como o estaría no noso equipo.
Algunhas alternativas gratuítas de utilidades deste tipo son:
• KeePass Password Safe. Xestor de contrasinais de software libre, con app para dispositivos móbiles que permite xestionar un arquivo con contrasinais. Ese arquivo pode sincronizarse entre múltiples dispositivos grazas a servizos de almacenamento na nube coma Dropbox.
• LastPass. Trátase dun xestor de contrasinais online enfocado a almacenar contrasinais de distintas páxinas web. Para facilitar o seu uso pode empregarse como plugin ou extensión dun navegador. Empregando a identificación co contrasinal mestre en LastPass pódese acceder ás demais contrasinais de cada sitio web que se copiarán aos formularios de acceso permanecendo ocultas.
1.400 millóns de contrasinais base de datos contrasinais por defecto
capturar Hashes NTML utilizando PDF
contrasinais de 55 caracteres contrasinais 128 bits
contrasinais máis inseguros comprobar contrasinais en Directorio Activo
cómo ter unha contrasinal segura consellos
o algoritmo que descubrirá a túa contrasinal contrasinais a evitar
¿pensas que tes unha contrasinal forte?
Por qué NUNCA deberías rexistrarte en webs coas túas contas de Facebook ou Google
regras
recomendacións mínimas de seguridade Thermanator roubando contrasinais teclados
crakear contrasinais de forma distribuída descifrar contrasinais de Firefox
password cracker
Ferramentas
comprobar seguridade contrasinais Kaspersky
5 formas de crear contrasinais
comprobar se a conta foi comprometida comprobar contrasinal
extraer contrasinais DVR HashKiller Rainbow Tables
Verificación en 2 pasos
¿qué é? Amazon Ebay PayPal
DropBox
Google cómo activar en Google e Gmail Activar
cómo usar unha chave de seguridade usb con Google Chrome
Facebook activar en Instagram Twitter
contrasinais de aplicacións e verificación en 2 pasos Microsoft Office 365
Autenticación de doble factor para o ID de Apple
WhatsApp - qué é e por qué é tan importante
así pretende Facebook superar a verificación en 2 pasos
Visualizar contrasinais nos navegadores
Firefox: about:preferences (Privacidade e seguridade / Contrasinais gardadas)
Chrome: chrome://settings/passwords
Edge: tecla "windows", escribir control (Contas de usuario/ Administrar credenciais web)
Infografías
consellos
