asennadas

Case que calquera persoa que manexa computadoras sabe da importancia de traballar con contrasinais difíciles de seren descobertas. A pesares disto, aínda hai quen cre que un contrasinal do tipo "123456" ou "qwerty" abonda para manter o seu sistema seguro. Daquela a pregunta pode ser obvia: "Ten tan pouca importancia a información contida nun sistema como para deixalo en mans de contrasinais tan febles?" O certo é que este tema adoita ser un dos maiores pesadelos para quen administra sistemas.

Como facer que os usuarios dun sistema empreguen contrasinais fortes? Que é un contrasinal forte? Como de longo ten que ser un contrasinal?

Sen ánimo de sentar cátedra, hai bastante unanimidade en que os contrasinais deben:

• ter unha extensión mínima de 6 ou máis carácteres
• conter maiúsculas e minúsculas
• conter números e carácteres especiais como, por exemplo, signos de puntuación
• non corresponder con verbas de dicionarios
• non ter datos persoais obvios (por exemplo, o nome dunha mascota)

Mal contrasinal sería "xuntadeg", bo contrasinal sería "hTM,9=3#7swV". Sendo así, como ter contrasinais tan fortes como esta última? Hai varios métodos e até programas como mkpasswd sobre o cal tes este artigo explicativo.

asennadas

Eu emprego unha estratexia lida hai anos nun libro. Comezo imaxinando unha frase da que me podo lembrar, por exemplo:

"Que bo sería poder ir este ano 2008 de viaxe a Kenya! E ao vindeiro ano outra vez? Se cadra..."

Logo a transformo na seguinte:

"que Bo sería poder ir este aNo 2008 de viaxe a Kenya! E ao vindeiro (09) ano outra vez? Se cadra.. tamén (&)"

O contrasinal a empregar sería: qBiN8K!9?&

Así teño un contrasinal forte á vez que doado de ser lembrado. Podes ampliar a información sobre este tema na Wikipedia.

Para quen se tome máis en serio este tema pode considerar poñer contrasinais fortes e xestionalas logo co Revelation, algo xa comentado neste artigo.

chuzame -

En: AGNIX, Seguridade por Roberto Brenlla