Se habla mucho sobre la complejidad y tamaño de las contraseñas de inicio de sesión que se usan habitualmente en los sistemas del hogar o del trabajo.
El consenso es que la complejidad mínima requerida (longitud mínima de 8 entre caracteres en may y minúsculas, dígitos y símbolos) para una contraseña segura choca frontalmente con el esfuerzo requerido en gestionarla (memorizarla y usarla).
Hay un enfoque distinto, pero que en esencia consigue la misma seguridad a un menor esfuerzo: en vez de pensar en complejas mezclas de caracteres, pensar en frases.
Usar Frases como contraseña
Con el ejemplo de las frases que usábamos en la escuela como técnica mnemotécnica para recordar conceptos, el usuario puede pensar en una frase que tenga sentido mezclando varias palabras, fechas, etc…
Por un lado tenemos la contraseña compleja típica:
Sdc\fo:3m
Por otro tenemos la frase personal. Por ejemplo, una contraseña segura y fácil de gestionar (memorizar) podría ser: un nombre o apodo [manuel], un coche [simca1000], año de licenciatura o acrónimo de universidad [1996],…. Con varios de estos hitos confeccionamos una frase que nos suene fácil:
manueltuvounsimca1000
Por último, para los ataques de diccionario, la modificamos, p.e, con faltas de ortografía, sustracciones y/o sustituciones y añadidos fáciles para nosotros:
manutbo.unsimka1k!
Esta frase consta de 18 caracteres, números y símbolos. ASCII (teclado internacional). No tiene mayúsculas para mejorar su uso y ninguna palabra es de diccionario. Además, y más importante, es fácil de recordar para el creador.
Etiquetas: contraseñas, seguridad