Los compromisos recientes de la contraseña de Hotmail, Gmail y (de otros informes que he leído) Yahoo! Mail hacer de este un buen momento para retomar el tema de las contraseñas.
Los servicios de correo web en estos casos se dice que el phishing es la causa probable de la violación. La empresa de seguridad ScanSafe piensa que hay otras posibilidades, pero creo que es razonable para creer que el phishing es el culpable aquí, y ciertamente el phishing es un problema importante, como lo demuestran los arrestos de ayer en los EE.UU. y Egipto.
Las contraseñas son recogidos por los chicos malos de muchas maneras, por ejemplo, el malware que escanea el sistema y controla el uso de Internet para nombres de usuario y contraseñas. Los ataques de diccionario también se utilizan para adivinar las contraseñas de una lista de los más comunes. Pero en este caso sólo se encontraron credenciales de correo web. Sistemas de correo web son difíciles de atacar con ataques de diccionario, ya que no se permitirá el acceso intento de inicio de sesión después de tratar credenciales diferentes.
Si la contraseña es recogida por phishing o malware a través de la búsqueda en su computadora o espiar como lo escribe en un formulario, una contraseña segura no le hace ningún bien. Si la contraseña es fuerte o débil que tiene que hacer un esfuerzo para proteger en su sistema y no para regalarlo a la gente equivocada. Aparte de algunos de seguridad inteligentes para el reconocimiento de las amenazas, para la mayoría de la gente, la mejor defensa es utilizar una suite de seguridad bien y para mantenerla actualizada. Estos se hacen mucho más difícil de obtener en busca de malware en su sistema o para ejecutar sin obstáculos si lo hace. La mayoría de ellos también detectar y bloquear los intentos de phishing.
Pero usted todavía desea tener contraseñas fuertes. Hay lugares donde las contraseñas débiles pueden ser comprometida, como el acceso a su PC. Ahora, muy pocas personas, incluidos los expertos, no todos los expertos les dicen cosas que hacer en este sentido. Después de todo, es inconveniente.
Acunetix analizaron la lista de filtrado de contraseñas de Hotmail y encontró que muchos de los usuarios utiliza contraseñas débiles. La contraseña más populares en la lista (64 de ellos) fue ‘123456 ‘, que, después de’ password ‘, es la de todos los tiempos contraseña débil clásico. Es interesante que hubo 11 casos de ‘Alejandra’ y un montón de palabras en español y los nombres, tal vez decir algo acerca de la campaña de phishing para obtener las cuentas.
¿Cómo elegir una contraseña segura? Aquí hay algunas pautas:
Cuanto mayor sea el mejor: al menos 8 caracteres.
Mezcle mayúsculas y minúsculas, números y puntuacion.
Una buena manera de aplicar, en las dos primeras reglas es una frase de paso, es decir, una frase en lugar de una palabra: “Odio passw0rds, se chupan” o “Mi padre nació en 1929.” Puedo utilizar estas en unos pocos lugares, pero, por desgracia, no todos los sitios permiten que una contraseña o largo a los espacios de inserción.
Evite las contraseñas que son palabras en un diccionario, sobre todo de palabras comunes.
Evitar la reutilización de las contraseñas, especialmente los de los recursos críticos, como el correo electrónico, en otros sitios. Hacer esto lo expone a un mayor compromiso de lo necesario.
La mayoría de nosotros no tiene el ancho de banda de memoria para hacer frente a un gran número de contraseñas oscuro, así que un buen paso siguiente es utilizar un programa de gestión de contraseñas, tales como Roboform o de la fuente abierta Password Safe. Algunas de las suites, como Norton Internet Security 2010, incluyen la administración de contraseñas en los mismos. Estos programas le permiten generar automáticamente contraseñas seguras y que recuerda por usted, usted acaba de recordar una contraseña maestra.
Fuente: pcmag