Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Reflexiones sobre contraseñas...


Ayer al ver este anuncio (me pareció espectacular), además de esbozar una sonrisa, me pareció buena idea invitar al personal a reflexionar un poco sobre las contraseñas que empleamos...

Bien, la password del General, como habéis podido observar, es ihatemyjob1. Sin duda, una gran password. Además, el uso de una frase nos ayudará a recordarla con más facilidad, y también suele ser más fácil de escribir. Ahora bien... tal vez podríamos mejorarla un poquito... ¿Qué mejoraríais?

En primer lugar, ¿no os parece que le falta por lo menos algún carácter en mayúscula? Por ejemplo la primera letra. Pongamos una "I" Mayúscula. Por otro lado, la mayoría de sistemas admiten espacios, si los añadiésemos, aumentaríamos algo la longitud de la contraseña. También, a simple vista, se echa de menos algún carácter especial. Pongamos por ejemplo una "@" en lugar de la "a", y por qué no, un cero "0" en lugar de la "o". De esta manera añadimos algo de complejidad a la contraseña. Obviamente, si el fichero de passwords se ve comprometido, esta complejidad no será suficiente para evitar que el Hash sea descifrado, pero bueno, no está mal como contraseña de login del día a día...

Huelga decir, que para sistemas más críticos, recomendaría una password autogenerada de forma aleatoria (random) y con una longitud bastante mayor, pero éstas son muy poco prácticas para el login de uso diario.

Otro aspecto que nos tiene que chirriar, es que la password del General se muestra en pantalla. Hoy en día, la mayoría de sistemas de seguridad, por no decir todos, reemplazan los caracteres por asteriscos, de modo que la contraseña no sea visible por miradas "indiscretas".

Además, el General debería de haber tecleado la password él mismo, en lugar de dictársela a un tercero. ¡Coño! ¡Que eres el General! Puestos a ser papistas, debería incluso de haber desconectado temporalmente la salida de video del puesto de trabajo hacia la gran pantalla, para evitar que tooooooooda la sala pudiera ver lo que él tecleaba.

Pero claro, el General está en un momento de máxima presión, en ése momento, ¿cómo iba a reparar en todas estas cosas? Todos sabemos que en momentos de máxima presión, es más difícil mantener la calma y tomar decisiones acertadas, todos, y por supuesto también los Phishers (persona o robot que trata de captar datos personales de forma fraudulenta). De forma que para que mordamos el anzuelo, lo que el Phisher trata de hacer, es precisamente eso, crear a nuestro alrededor un entorno de máxima presión y estrés para favorecer la toma de decisiones errónea e irracional por parte de la víctima.

Sí, lo sé, es simplemente un anuncio comercial, pero no está de más que reflexionemos un poco sobre las contraseñas que usamos en el día a día. Muchas de ellas, protegen información extremadamente sensible, como nuestros ahorros, y no siempre son lo robustas y seguras que deberían ser.

Bueno, pues ya sólo me queda decirle al General, que no se preocupe, que seguro que sus subordinados son gente de bien, y que eso sí, la password que ha elegido está chulísima!!!

#SSPR #ResetPassword #Seguridad

ierrea.com, el Blog del IT Manager, by Ignacio Errea Ochoa
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Social Icon
  • RSS Social Icon
  • Google+ Social Icon