Los investigadores han descubierto que las reglas para contraseñas seguras no funcionan. Esto es lo que hace

Agregar números al final de una contraseña no es suficiente, ya que probablemente solo agregará 1. Los investigadores de la Universidad Carnegie Mellon han desarrollado herramientas que le pedirán que cree una contraseña segura que recuerde.

Stephen Shankland / CNET

Al crear una contraseña para otra cuenta nueva, es posible que encuentre reglas familiares que faciliten el acceso de los piratas informáticos: Utilice letras mayúsculas, números y caracteres especiales. Sin embargo, los investigadores de la Universidad Carnegie Mellon dicen que estos requisitos no refuerzan su contraseña.

Lorrie Cranor, directora del Laboratorio de Privacidad y Seguridad Usable CyLab de CML, dice que su equipo tiene una mejor manera de medir los sitios que pueden solicitarle que cree contraseñas más seguras. Después de que el usuario crea una contraseña de al menos 10 caracteres de longitud, el medidor comienza a hacer sugerencias, como dividir palabras comunes con una barra o letras al azar para fortalecer su contraseña.

Los diseños establecen un medidor de seguridad de la contraseña a diferencia de otros medidores que proporcionan la seguridad estimada de la contraseña, a menudo usando colores. Las sugerencias provienen de los errores comunes que el equipo de Cranor vio cuando las personas establecen contraseñas durante los experimentos de laboratorio.

Uno de los problemas con muchas contraseñas es que marcan todas las comprobaciones de seguridad, pero sigue siendo fácil de adivinar, porque la mayoría de nosotros seguimos los mismos patrones que se encuentran en el laboratorio. ¿Números? Probablemente agregará “1” al final. ¿Letras mayúsculas? Probablemente la convertirá en la primera contraseña. ¿Y personajes especiales? A menudo, signos de exclamación.

El medidor de contraseñas de CMU ofrece consejos para el refuerzo de contraseñas como “ILoveYou2!”, Que cumple con los requisitos del estándar. El medidor también ofrece consejos adicionales según lo que ingrese, como recordarle que no use un nombre o sugerirle que ingrese caracteres especiales en su contraseña.

“Es relevante para lo que estás haciendo, en lugar de un consejo aleatorio”, dijo Cranor.

En el experimento, los usuarios crearon contraseñas en un sistema que simplemente requería que ingresaran 10 caracteres. Luego, el sistema evaluó las contraseñas utilizando un medidor de seguridad de contraseñas en el laboratorio y realizó diseños adaptados a contraseñas más fuertes. Los sujetos de prueba pudieron crear contraseñas seguras que no pudieron recordar hasta cinco días después. Funcionó mejor que mostrar a los usuarios listas de reglas preestablecidas o simplemente deshabilitar contraseñas incorrectas conocidas (te estoy viendo “StarWars”).

Cranor y los coautores Joshua Tan, Lujo Bauer y Nicolas Christin presentarán sus últimos hallazgos sobre contraseñas en una conferencia de ACM sobre seguridad informática y de comunicaciones en la práctica el jueves. El equipo espera que sus herramientas sean adoptadas por webmasters en el futuro.

Cranor, mientras tanto, dice que la mejor manera de crear y recordar contraseñas seguras es usar un administrador de contraseñas. Estos no son ampliamente aceptados y vienen con algunos compromisos. Sin embargo, le permiten crear una contraseña única aleatoria para cada cuenta y recordar sus contraseñas por usted.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *