Escriba sus contraseñas SAFE y cómo crear sus contraseñas de la mejor manera

¿Y si le dije que puedes escribir tus contraseñas sin hacerlas incluso si un obstáculo está en tu computadora?

¿Y eso, sin usar el software?

En este artículo, no nos contentaremos para darnos consejos habituales sobre la creación de una buena contraseña con números, letras y caracteres especiales. YA LO SABES. De manera similar, para no escribir su contraseña en un ID de publicación en un lugar público. A la inversa, propongo un punto de vista más técnico, pero también más reflexivo sobre nuestro uso diario de las contraseñas.

Al estudiar keylggers y otros spyware, podemos implementar un método muy efectivo para escribir nuestras contraseñas de seguridad en el Varios sitios que usamos. Y eso, incluso si uno de estos spyware está presente en nuestra PC. Por lo tanto, estamos en el corazón de la piratería de ética: aprenda el ataque, diseccionarlo y cree contramedidas efectivas a continuación. Simple, un keylgger recupera las teclas mecanografiadas secuencialmente y las guarda en la computadora, o en la memoria, ya sea en un archivo de texto que se puede transferir de forma remota.

Crear una contraseña. «Complicado»? ¿Pero complicado para quién?

¿Ya se ha hecho la pregunta?

Una piratería a menudo comienza con un programa que primero recupera su palabra submodificada. Este último es leído por el hacker, obviamente. Pero si estamos interesados ​​en estos famosos «programas», llamados «Keylggers» o «Spyware», ¡bien la noción de cambios «complicados»!

primero, primero, si el keylogger está programado para apuntar a un inglés. Teclado (como la gran mayoría de ellos), no podrá recuperar caracteres especiales de otros idiomas. De hecho, los keyloggers tienen problemas para recuperar las combinaciones de claves para escribir caracteres especiales como «è». Esto requiere escribir cuatro teclas (ALT GR + 7 + MAYÚS + E) para mostrarlo. El spyware probablemente solo recuperará algunas de estas claves, y casi seguro, no se recuperará correctamente la letra «è». Puede ver «7º» o «ALT7 + E». No es necesario buscar una contraseña muy larga, ¡es más bien la escasez de las letras utilizadas que importa!

keylogger. De hecho, el keylogger ciertamente puede recuperar la pulsación en la tecla «Devolución», y adivina una corrección, pero no puede detectar un clic del mouse entre ciertos caracteres de una palabra. Así que imaginemos que toquemos «AZ2PX» y luego haga clic entre la «Z» y «2» para agregar «N0», la contraseña aparece de la siguiente manera en la pantalla: «AZN02PX». Keylogger de su lado verá «AZ2PXN0» porque presionamos las letras en este orden. No se puede encontrar la contraseña real, incluso recuperándola. Esta técnica se encuentra directamente desde el blog del hacker.

Pero uno, por supuesto, debe, por supuesto, la contraseña no es demasiado obvia para dar pistas piratas y permitirle reconstruir la contraseña real.. No es necesario usar una contraseña complicada sin tomar las precauciones necesarias cuando ingrese. Veremos cómo crear una contraseña complicada para un hacker y herramientas mientras es fácil de recordar por nosotros en un momento.

Recuerde una contraseña falsa voluntariamente

cuando ‘guardamos su Contraseña En el navegador, dígues y lo almacena en un archivo en la computadora. Así que podríamos imaginar que un pirata recupere la contraseña recuperando y descifrando este archivo. En realidad, tampoco es tan fácil, pero tampoco. No hay preocupaciones, hay una alternativa.

El método consiste en este momento para guardar voluntariamente una contraseña incorrecta, como en nuestro ejemplo anterior, donde podría hacer una copia de seguridad «AZ2PX». Una vez en el sitio, cuando la finalización automática completa la contraseña incompleta, permanecerá agregando «N0» haciendo clic en el lugar correcto, es decir, para decir después de tres caracteres a partir del final. No es evidente al principio, pero muy eficiente y seguro con un poco de costumbre porque la contraseña nunca se escribe en su totalidad, ¡y nunca se registra en su totalidad!

«Guarde voluntariamente su contraseña errónea para protegerse mejor» Haga clic para TweetShare En FacebookCompartir en LinkedIn

Los métodos mencionados anteriormente se aplican al 99% de sus contraseñas en línea, y se pueden usar en teléfonos inteligentes.

PUT PUT EN GUERTE SE NECESITA

Hemos visto muy efectivo Formas de crear y tocar una contraseña. Dicho esto, hay otras opciones para los piratas y nunca debemos darles nada por sentado. Así que ahora le daré pistas para aplicar las famosas «letras, figuras y caracteres especiales» de una manera simple y fácil. El método de la oración se aplica muy bien en este caso, por ejemplo: «Hace calor en esta querida Serge» se convierte en «Q’ifccccs». La contraseña es larga, con caracteres en mayúsculas y minúsculas y un carácter especial. La oración puede ser representativa para usted para recordarlo fácilmente.

El problema de la misma contraseña en todas partes

Cree una contraseña que acabamos de ver es una buena idea, pero en Caso Esta contraseña tuvo que ser robada, el pirata podrá piratear todas sus cuentas que usan esta misma contraseña.

El truco aquí para recordar sus contraseñas mientras variando, es cambiar un elemento típico de su oración. Por ejemplo, para su contraseña de Facebook: «Está caliente en este Facebook caro»: «Q’ifcccf», para Twitter «Q’ifccct». Queda por asegurarse de que la contraseña tampoco es demasiado obvia.

El problema de las contraseñas generadas automáticamente o cuyo formato es diferente

No tiene ninguna duda ya conocida ambas situaciones. A veces los sitios web generan contraseñas para usted. La idea es cambiarlos de inmediato y sistemáticamente. Y eso no solo porque estas contraseñas a menudo se envían visiblemente (de claro) por correo electrónico, pero además es difícil retener una (o más) contraseña (o más) totalmente aleatoria (s)…

algunos Los sitios le pedirán que proporcione una contraseña más complicada de lo esperado, ¡y a menudo nos bloquea cuando se usa para usar nuestra buena contraseña antigua! Por ejemplo, conozco un sitio que requiere una contraseña de al menos 8 caracteres con al menos 2 letras en mayúsculas, 2 letras en minúsculas y 2 caracteres especiales. En este caso, la idea es agregar una palabra o letras faltantes al final de su contraseña: «q’ifcccccs55 ‘. «5» Coche «Serge» consta de 5 caracteres… y «‘» porque ya se usa y logra los 2 caracteres especiales requeridos… «simple» significa Mnemonic…

Si el El formato esperado es solo números, el método de frase siempre funciona: 22454245. Cada número corresponde a los caracteres de los caracteres de cada palabra de la oración: que: 2, it: 2, hace: 4… etc.

Nota: todas las contraseñas citadas en este artículo (es decir, «AZN02PX», «Q’ifccccs», «22454245» y derivados) ya no son seguros. Acaba de aparecer públicamente en este artículo, y por lo tanto no entran en los criterios de una contraseña segura.

Una palabra sobre los administradores de contraseña

no puede hablar de contraseñas sin mencionar los administradores de contraseñas. Estas son herramientas que le permiten manejar sus contraseñas de manera flexible y fácil. Usualmente no conoce las contraseñas en cuestión porque son totalmente aleatorias (y, por lo tanto, muy bien seguras), pero aún tendrá una contraseña «maestra» para definir y proteger con los consejos que se le dan aquí. El administrador de contraseñas es un problema si no tiene la posibilidad de usarlo en múltiples plataformas… porque si un día necesita conectarse con urgencia a su teléfono inteligente cuando esté de vacaciones, y que no tiene acceso al administrador… Me arriesgas a obtener problemas.

PS: ¿Tal vez algunos gerentes ofrezcan una recuperación / reinicio de contraseña a través de su sitio? Admito que no cavé la idea.

Una palabra sobre el vuelo de contraseña en la red

Todo lo que vimos se aplica muy bien en la protección local de nuestra contraseña, es decir, Cuando se toca en un dispositivo que es una computadora o un teléfono inteligente. Así que ya escapamos a Spyware y otros «virus», ya que serán llamados. Es una cosa buena.

Si el sitio que envía su contraseña super segura es malicioso… ¡sigue hackando!

Las contraseñas diferentes para cada sitio le permitirán Para limitar el daño, pero el ideal debe tener mucho cuidado cada vez que tenga que proporcionar su contraseña: ¿Es el sitio de confianza? ¿Es esta la dirección correcta? ¿Es un remitente de confianza? ETC… Obviamente, no proporcione su contraseña a nadie, incluso a sus seres queridos. No los escriba en un pedazo de papel (no debe necesitarlo) y no guardarlos en archivos en su computadora.

Luego, incluso si el sitio es benevolente, cuando tiene su contraseña con La súper técnica propuesta aquí, toda su contraseña y su corrección se envían «en la red». Este es un comportamiento normal es estándar porque es necesario que el sitio remoto verifique su contraseña. El problema surge esta vez cuando un pirata escucha las comunicaciones de red y hay su contraseña en tránsito. La solución más segura y directa para evitar esto es usar el protocolo HTTPS cuando envía su contraseña u otros datos confidenciales. Le propongo la siguiente lectura para obtener más detalles:

Los 5 errores principales que hacen que finalice una piratería

para terminar, se debe prestar atención al entorno «físico» cuando escribe una contraseña: ¿Una persona maliciosa no es simplemente lo que está haciendo tapping en el teclado? ¿No hay una cámara oculta? etc… El objetivo no debe ser paranoico sino garantizar la seguridad en todos los niveles. Muchas víctimas de piratería se comunican conmigo Pensando que un pirata se ha infiltrado «en algún lugar de la red o en la computadora», mientras que a menudo la contraseña se ha suministrado involuntariamente al pirata, muy simplista.

Es también necesario cambiar sus contraseñas Cuando sospechas un problema. Si es así, asegúrese de que primero puede continuar con la computadora o el teléfono inteligente que está utilizando saludable. Si tiene dudas, disfrute la compra de un nuevo material para hacerlo. Esto le dará una buena razón para cambiar regularmente sus contraseñas.

autenticación de dos pasos

Este método de autenticación hace posible evitar el acceso a sus cuentas por personas de terceros. Esto es posible haciendo una «doble autenticación». Cuando proporciona la contraseña correcta, el servicio siempre bloquea su acceso y le envía una verificación SMS que contiene el código para proporcionar el servicio para acceder concretamente a su cuenta. Este método de autenticación está disponible, por ejemplo, con Google, pero también con Facebook y con muchos otros servicios. Le propongo que lo active cuando se propone.

Aquí hay más información para su cuenta de Google:

https://www.google.fr/ intl / es / aterrizaje / 2step /

Aquí hay más información para su cuenta de Facebook:

https://www.facebook.com/help/413023562082171?helpref=faq_content

Aquí hay más información Para su cuenta de Apple:

https://support.apple.com/en-fr/ht204152

Este artículo no tiene la pretensión de ser una guía integral, no dude en Ofrezca sus consejos / comentarios en los comentarios

y como complemento, le propongo el curso de video de Grégory Poulicen en el método Bill Aronson y cómo crear todas sus contraseñas de manera eficiente (fácil de recordar pero muy difíciles de Buscar para un hacker):

Cómo memorizar todas sus contraseñas.

E-Book PDF 6 errores adorados por informáticos informáticos

Esta ¿Quién siempre te hará vulnerable en los mitos de Lino del antivirus perfecto… lo que saben los piratas sobre yoetc…

Descargo mi guía gratuita ×

en qué dirección E – ¿Le gustaría recibir la guía?

artículos similares

por qué gbt3fc79zmmmefj es una contraseña incorrecta

Hablamos mucho de ella cuando se trata de la seguridad en el Internet: las contraseñas son datos no solo son sensibles como tales, sino especialmente para crear y usar con gran cuidado. Es por eso que quiero mostrarle en el siguiente artículo, ¿por qué GBT3FC79ZMMEFJ es realmente un mal…

¡Un administrador de contraseñas no olvide nada!

para que usted diga, yo No fue muy fanático de los gerentes de contraseña, sabiendo, en particular, que si encontramos la contraseña principal, todas las otras contraseñas están a su alcance. Pero como aproximadamente 1 persona, aproximadamente 2 usa la misma palabra…

Proteger de las 6 técnicas populares para encontrar su contraseña

En este artículo, explicaremos cómo proteger contra un pirata Eso podría tratar de encontrar su contraseña. El propósito del artículo es crear conciencia de estas 6 técnicas para establecer contramedidas para asegurar nuestras contraseñas. Las técnicas presentadas no son necesariamente nuevas,…

Deja un comentario

Tu dirección de correo electrónico no será publicada.