Probablemente haya escuchado muchos consejos sobre la creación de contraseñas seguras: debe cambiarlas todos los días de 90, mezclar números y mayúsculas, no usar palabras completas, etc. Bill Burr, ex director del Instituto Nacional de Estándares y Tecnología (NIST) escribió (¡literalmente!) las pautas sobre la creación de contraseñas seguras hace varios años, pero ahora desea que no las haya escrito en absoluto.
Si bien Burr no cree que el consejo haya sido malo, se arrepiente de haberlo dado porque "lleva a la gente a los plátanos" y solo lleva a contraseñas predecibles. Nos proporcionó un plano muy claro de exactamente cómo para crear contraseñas ... y si todos trabajamos con el mismo plan, es más fácil para las personas y las máquinas adivinarlas.
Por ejemplo, tendemos a sustituir los mismos números y letras, como usar un '4' en lugar de una 'a'. Imagina que un hombre con una esposa llamada Annabelle que nació en 1975 decide usar 4nn4belle75 como contraseña. Aunque parece seguro, a las máquinas que descifran contraseñas se les puede "enseñar" que este tipo de patrón es probable: una palabra corta o un nombre seguido de un número de 2 dígitos es un patrón fácilmente reconocible.
Creación de contraseñas que son realmente seguras
Las pautas oficiales de NIST ahora incluyen eliminar la 'fecha de caducidad' de las contraseñas que requieren cambios frecuentes, y no agregar las letras mayúsculas y las combinaciones de números que se recomendaron anteriormente.
En su lugar, debe elegir 4 o más palabras aleatorias, no conectadas y unirlas para crear una contraseña larga que sea difícil de adivinar, como 'batería de caballo correcta'. La elección de las palabras 4 debe ser completamente aleatoria, no use su dirección o apellidos. Si no confías en tu imaginación, puedes atacar las páginas de un diccionario o periódico. ¡Una gran ventaja es que cuatro palabras completas son mucho más fáciles de recordar que un patrón complicado!