Bill Burr, el arquitecto de las contraseñas modernas de hoy, afirmó que se arrepintió de su trabajo y no usó el sistema de encriptación que la gente sugirió.
Hoy en día, muchos bancos quieren que cambie su contraseña cada 90 días y que use letras mayúsculas y minúsculas, números y caracteres especiales al crear una nueva contraseña. ¿Alguna vez has pensado de dónde viene esta petición? Este sistema de cifrado, que fue presentado por el ex director del Instituto Nacional y Tecnología, Bill Burr, en 2003, estaba equivocado según las declaraciones de Burr. Burr, ahora de 72 años, dice: “Me arrepentí mucho de lo que hice”.
El problema no es el método de contraseña propuesto por Burr ni su adopción por parte de las empresas corporativas, sino que lleva a muchos de los usuarios habituales de computadoras que siguen sus consejos a conjeturas perezosas y predecibles.
Los usuarios cotidianos pueden utilizar el sistema de encriptación propuesto por Burr como “[email protected]!” Se ha observado que los piratas informáticos tienden a estas áreas y pueden superar fácilmente estas contraseñas después de que comenzaron a usarlas junto con contraseñas fáciles de adivinar, como contraseñas. Además, las personas piensan que están a salvo cuando escriben una contraseña que consta de símbolos tan diferentes.
Asegúrate de que tus contraseñas sean impredecibles
Aunque haya realizado todos los movimientos para las contraseñas correctamente, si ha creado contraseñas adivinables, no será muy difícil para las computadoras que prueban millones de contraseñas por segundo encontrar su contraseña. Por ejemplo, las contraseñas con tu amante, madre, fecha de nacimiento o nombre suponen un problema.
Por ejemplo, Tr0ub4dor&3 tenía demasiadas letras y palabras predecibles, por lo que la contraseña se descifró en 3 días utilizando técnicas estándar. En otras palabras, escribir “0” en lugar de O no te hace usar números. En cambio, llevaría alrededor de 550 años buscar el cifrado ‘correctatpilzımba’, que no ofrece letras mayúsculas, símbolos ni números. Porque adivinar esa contraseña es increíblemente difícil. Si agrega procedimientos de contraseña estándar a dicha contraseña, su contraseña no se encontrará fácilmente en los escaneos estándar.
Recordemos sin olvidar; pase lo que pase, cambie sus contraseñas normalmente cada 3 meses. Al hacer esto, dividirá la mano de los piratas informáticos en períodos de 3 meses.
Fuente: https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity
