El FBI recomienda frases de contraseña sobre la complejidad de la contraseña



Durante más de una década, los expertos en seguridad han tenido discusiones sobre cuál es la mejor manera de elegir contraseñas para cuentas en línea. Hay un campamento que defiende la complejidad de las contraseñas agregando números, letras mayúsculas y caracteres especiales, y luego está el otro campamento, argumentando la longitud de la contraseña al hacer que las contraseñas sean más largas. Esta semana, en su columna semanal de consejos técnicos conocida como Tech Tuesday, la oficina del FBI de Portland se posicionó al lado de contraseñas más largas. "En lugar de usar una contraseña corta y compleja que sea difícil de recordar, considere usar una frase de contraseña más larga", dijo el FBI. "Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres", agregó. "La longitud adicional de una frase de contraseña hace que sea más difícil de descifrar y al mismo tiempo hace que sea más fácil de recordar". La idea detrás del consejo del FBI es que una contraseña más larga, incluso si se basa en palabras más simples y no en caracteres especiales, llevará más tiempo descifrar y requerirá más recursos computacionales. Incluso si los piratas informáticos roban su contraseña cifrada de una empresa pirateada, no tendrán la potencia informática y el tiempo necesarios para descifrar la contraseña. La investigación académica publicada en 2015 apoya este argumento, explicando que "el efecto de aumentar la longitud eclipsa el efecto de extender el alfabeto [agregando complejidad]". El consejo del FBI se hace eco de un cómic web XKCD ahora infame que hizo que el concepto de frases de contraseña sobre contraseñas sea ampliamente conocido entre los usuarios de Internet. Imagen: XKCD.com/936/ Hoy en día, existen servicios web que lo ayudarán a generar frases de contraseña en el estilo XKCD. También hay bibliotecas de código abierto que los desarrolladores pueden usar para agregar una función de frase de contraseña de generación automática en sus aplicaciones. Además, las recomendaciones de contraseñas NIST emitidas en 2017 también han instado a los sitios web y servicios web a acomodar campos de contraseña más largos de hasta 64 caracteres por esta misma razón: para permitir a los usuarios elegir frases de contraseña en lugar de contraseñas cortas. La misma directriz NIST también recomendó usar frases de contraseña sobre contraseñas cuando sea posible, una recomendación también recogida en una sugerencia de seguridad del DHS emitida en noviembre de 2019, y también instando a los usuarios a probar las frases de contraseña. pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı