Menú
Está libre
registro
hogar  /  Consejo/ Esta conexión no es segura: cómo deshabilitar este inicio de sesión en Firefox. Cómo crear y recordar una contraseña segura Advertencia de contraseña insegura en Firefox

Esta conexión no es segura: cómo deshabilitar este inicio de sesión en Firefox. Cómo crear y recordar una contraseña segura Advertencia de contraseña insegura en Firefox

Hoy en día, el tema de la creación de una contraseña segura se ha vuelto muy relevante. En este caso, es necesario adherirse a ciertas reglas de principios, así como saber cómo almacenar correctamente las contraseñas, lo que reducirá la probabilidad de su robo y penetración en las cuentas de los usuarios.

Generando contraseñas

Hasta la fecha, al crear cualquier cuenta en Internet, debe crear una contraseña, mientras que el recurso puede sugerir la confiabilidad del código generado. Normalmente, este indicador comprueba la longitud de la contraseña y la presencia de caracteres únicos, como números o letras mayúsculas, en ella.

A pesar de que este es uno de los principales parámetros de seguridad de la contraseña, pero no importa cuán difícil parezca ser resistente a la piratería, puede que no siempre sea así. Por ejemplo, los usuarios rara vez utilizan contraseñas únicas que incluyen Símbolos especiales y números. Sin embargo, incluso contraseñas únicas, pero no gran cantidad los personajes se pueden descifrar rápidamente adivinando, ya que pueden estar en las bases de datos de los estafadores.

En este caso la mejor opción aplicará el generador de contraseñas. En Internet, puede encontrar tanto servicios en línea como administradores de contraseñas para su instalación en una computadora. Con estas utilidades, puede obtener contraseñas largas en las que estarán presentes caracteres especiales.

A menudo, una contraseña que consta de más de diez caracteres no es tan atractiva para un estafador, ya que llevará mucho más tiempo descifrarla, lo que no será muy rentable.

La desventaja de este método es el hecho de que es bastante difícil recordar esas contraseñas y, si hay más de una, generalmente no es realista. Si necesita recordar la contraseña, puede utilizar otro método. Vale la pena señalar que una contraseña con 10 caracteres especiales y letras mayúsculas se puede descifrar mucho más rápido que un código que consta de 20 letras latinas mayúsculas. Incluso los estafadores lo saben.

Resulta que la contraseña, que contendrá varias palabras simples en inglés en orden aleatorio, se puede recordar fácilmente, pero no es realista descifrarla. Además, si escribe cada palabra con una letra mayúscula, puede estar seguro de que nunca será pirateada.

Vale la pena señalar que al escribir una contraseña en el diseño latino, pero en palabras rusas aleatorias, en general, no puede preocuparse por descifrar la contraseña, ya que ningún método podrá hacerlo.

No existe un enfoque específico para crear contraseñas. Cada método tiene sus propias ventajas y desventajas, pero aún así vale la pena adherirse a los principios básicos del código de construcción.

La contraseña debe ser lo suficientemente larga. Debe contener un mínimo de ocho caracteres. Pero a veces esto no es suficiente si necesita tener una contraseña suficientemente segura. Además, la contraseña debe contener caracteres especiales, letras mayúsculas y números.

No se recomienda utilizar datos personales para una contraseña, incluso si está escrito de manera inteligente. No debe haber fechas, nombres ni apellidos. Por ejemplo, una contraseña que contiene una fecha, desde la creación del calendario hasta hoy, se puede descifrar en poco tiempo.

Si necesita verificar la seguridad de su contraseña, puede utilizar servicios especiales. Pero también hay un matiz aquí. Si la dirección de dicho servicio no incluye https al principio, entonces es mejor no contactarlo, ya que también puede ser pirateado por intrusos. En este caso, puede ingresar uno similar con la misma cantidad de caracteres, lo que permitirá comprender la confiabilidad del original.

Cuando ingresa una contraseña en dichos recursos, se calcula la entropía para el código especificado y se emite un informe de confiabilidad. Si el valor de la entropía es superior a 60, es casi imposible piratearlo incluso con una selección específica.

Usar las mismas contraseñas para diferentes cuentas

Si tiene una contraseña bastante segura, pero se usa en todas las cuentas de Internet, el nivel de confiabilidad se reduce significativamente. En este caso, si los piratas informáticos irrumpen en uno de los sitios donde se usa esta contraseña, los estafadores obtendrán acceso a ella e inmediatamente la probarán en otros servicios públicos populares o incluso en la banca en línea.

Para muchos usuarios no es muy conveniente y bastante difícil tener contraseñas únicas, sin embargo, es extremadamente necesario hacerlo si las cuentas contienen información importante... Pero si la cuenta no contiene datos importantes y no es particularmente valiosa, puede usar contraseñas más simples.

Autenticación de dos factores

Vale la pena señalar que incluso las contraseñas seguras no pueden garantizar total seguridad y el hecho de que nadie puede iniciar sesión en la cuenta. La contraseña puede ser robada trivialmente o aprendida discretamente del usuario. Casi todopoderoso servicios en línea más recientemente, han brindado la capacidad de usar la autenticación de dos factores en las cuentas. Si necesita proteger su cuenta, se recomienda encarecidamente que la utilice.

El principio de funcionamiento de dicha autenticación no es muy diferente en diferentes servicios, por lo que todo sucede casi de la misma manera. Al visitar una cuenta desde un dispositivo desconocido, después de ingresar la contraseña correcta, se requiere una verificación adicional.

Para ello, se puede utilizar un código de SMS o aplicación especial en un dispositivo móvil. Además, se pueden utilizar códigos preimpresos, claves electrónicas o de hardware. Esto significa que cuando se descifra la contraseña, el estafador no accederá a la cuenta si no tiene el teléfono inteligente del usuario, su correo electrónico u otra cosa a su disposición.

Si necesita saber más sobre Autenticación de dos factores, puede buscar en Internet artículos sobre este tema. También puede leer las instrucciones de uso en los propios servicios, donde ya se utiliza.

Almacenamiento de contraseñas

Es muy correcto tener una contraseña única separada para cada cuenta, pero existen inconvenientes en su almacenamiento. Es difícil recordar una gran cantidad de contraseñas únicas. No recomendamos almacenar contraseñas en un navegador web, ya que los intrusos pueden apoderarse de ellas fácilmente; además, pueden perderse si el sistema operativo falla repentinamente o cuando se desactiva la sincronización.

La opción más adecuada en este caso es utilizar un administrador de contraseñas.
Estas aplicaciones están diseñadas para almacenar contraseñas secretas en una bóveda cifrada. El acceso a dicho repositorio se realiza mediante una única contraseña. También puedes aplicar autenticación de dos pasos... Además, la mayoría de estas aplicaciones tienen un generador de contraseñas y pueden evaluar la solidez de las contraseñas.

Muchos usuarios utilizan activamente sin acceso a Internet, que están diseñados para almacenar contraseñas en una PC. Otra parte de los usuarios trabaja con aplicaciones con una gran cantidad de funciones, entre las que se encuentra la sincronización.

Los programas populares proporcionan un almacenamiento de contraseñas bastante seguro y confiable. Pero en el proceso de usarlos, es necesario tener en cuenta algunos de los matices. Para ingresar al programa, debe usar una contraseña maestra. Además, si la bóveda se ve comprometida, deberá cambiar inmediatamente todas sus contraseñas.

Además, puede almacenar contraseñas en computadora portátil encerrándolo en una caja fuerte, a la que solo tiene acceso una persona, sin embargo, con su uso constante, esto no es muy conveniente. Además, puede utilizar una base de datos fuera de línea, que debe estar almacenada en una unidad de terceros y, además, con un duplicado de ellas en caso de pérdida.

La opción más adecuada en este caso de todas las anteriores es este enfoque. Todo contraseñas importantes debe mantenerse en la cabeza o escrito en una hoja de papel y colocarse en un lugar seguro. Las contraseñas que no son particularmente importantes se pueden almacenar en administradores de contraseñas.

información adicional

Después de leer este artículo, puede resaltar aquellos puntos a los que debe prestar especial atención. Si sigue una lógica simple y comprende los principios de construcción de contraseñas, puede tomar decisiones de forma independiente sobre la seguridad de una contraseña en particular. Aún así, es mejor ceñirse a ciertas reglas.

No puede utilizar la misma contraseña para diferentes cuentas. Además, las contraseñas no deben ser ligeras. Puede aumentar el nivel de dificultad aumentando la longitud de la contraseña. El mas
La mejor opción es una contraseña con un número de caracteres del 10 al 20.

Además, no se recomienda utilizar datos personales en contraseñas. Además, no utilice información personal en sugerencias y preguntas de control. Se recomienda que utilice la verificación en dos pasos siempre que sea posible.
Además, debe encontrar una opción adecuada para almacenar contraseñas de forma segura.

También debe protegerse del phishing. Esto requiere verificar las direcciones de los recursos y el cifrado. Además, cuando se le solicite que ingrese una contraseña, debe asegurarse de que la entrada se lleve a cabo en el sitio deseado. También necesita limpiar su computadora de malware.

Además, no se recomienda utilizar contraseñas en PC de terceros, redes públicas en ausencia de cifrado de la conexión. Si tiene que usar la computadora de otra persona, entonces debe usar el modo anónimo o escribir contraseñas desde el teclado en la pantalla.

Además, es mejor no almacenar contraseñas que sean de especial importancia en una computadora o en la red. Algunas que se usan a diario, es conveniente recordar, el resto para anotar y almacenar en un lugar protegido.

Hoy en día, es bastante difícil encontrar una persona que no utilice Internet.

Muchos usuarios pasan bastante tiempo en sus espacios abiertos. Por tanto, más demandados que nunca.

Pero, ¿qué hacer si todos los planes son violados por una advertencia que aparece de repente? su conexión no es segura.

En este artículo, veremos por qué error dado en diferentes navegadores y qué hacer si aparece.

Contenido:

El primer paso es considerar la aparición de este problema durante el uso.

El significado de tal mensaje

A menudo, este mensaje aparece al visitar sitios seguros. Dichos sitios, cuando interactúan con el navegador FireFox, utilizan un método de cifrado especial: #encryption. Esto se hace para excluir la posibilidad de ver la información transmitida por intrusos.

Para comprender que está visitando exactamente ese sitio, preste atención a la línea que muestra la dirección de la página que está visitando. En la línea de estado ( #barra de estado) un sitio seguro mostrará un icono de candado cerrado. También se mostrará en la barra de direcciones ( #lokation_bar).

Además, el navegador mostrará y Nombre de dominio sitio en la barra de estado, resaltado en amarillo. Esto es necesario para que el usuario no pueda ser engañado con el propósito.

Dichos sitios pueden contener no solo información protegida, sino también información no protegida a la que todos tienen acceso gratuito.

Si la información del sitio no está protegida, FireFox mostrará un icono de candado tachado por una línea oblicua en la barra de estado. El nombre de dominio también faltará en la barra de direcciones y en la barra de estado. Si presta atención a dicha información, puede comprender de inmediato que el sitio que está visitando tiene protección parcial.

Para resolverlo, deberá reinstalar el antivirus o deshabilitar la intercepción de conexiones protegidas en su configuración.

Por ejemplo, si lo está utilizando para proteger el sistema, abra "Configuración" y vaya a la pestaña "Protección activa".

Allí debe hacer clic en el botón "Configurar" ubicado junto al escudo web.

En la ventana que se abre, desmarque la casilla de selección de la línea "Habilitar escaneo HTTPS"... En conclusión, es necesario confirmar los cambios en la configuración haciendo clic en el botón "Aceptar".

Si está utilizando un producto como: deberá seguir estos pasos:

  • abre una ventana con la configuración del antivirus;
  • en la parte inferior izquierda de esta ventana, haga clic en el botón "Configuración";
  • utilizar artículo "Adicionalmente" para ir a la pestaña "Red";
  • anular la selección de la barra de menú "Escanear conexiones cifradas";
  • marque el parámetro "No escanear conexiones cifradas";
  • confirme los cambios haciendo clic en el botón "Aceptar".

No es difícil encontrar la información que necesita para otros productos antivirus en Internet.

Falta de confianza en el certificado que su navegador puede mostrar no solo en sitios poco conocidos, sino también en gigantes como Google. Muy a menudo, los propietarios pueden encontrar esto. Esto se debe a que la configuración de la familia de Microsoft que se encuentra en las cuentas de usuario está activada.

El siguiente paso es eliminar todos los miembros de la familia existentes usando la función "Eliminar de la familia" en la pestaña de opciones avanzadas.

En conclusión, también debe dejar la familia usted mismo, utilizando el parámetro del mismo nombre.

El cuarto error

Reside en la falta de confianza en el certificado, ya que este último es autofirmado.

Estos tipos de certificados están diseñados para proteger contra escuchas, pero no brindan ninguna información sobre el destinatario.

La mayoría de las veces, los sitios no públicos usan esto, por lo que puede omitir fácilmente esta advertencia.

Quinto error

Consiste en el hecho de que el certificado que se le ha proporcionado pertenece a un recurso de Internet completamente diferente.

Este problema ocurre con bastante frecuencia y principalmente debido al hecho de que el certificado emitido es válido para una parte del sitio visitado.

Por ejemplo, visitaste https: /example.com y recibió una advertencia sobre un error similar, y se emitió un certificado para https: / www example.com. Si va al último, no aparecerán advertencias.

Tienda de certificados

La aparición de dichos mensajes también puede ocurrir debido a la corrupción del archivo. cert9.db que almacena todos sus certificados.

En este caso, sin abrir FireFox, elimine el archivo anterior para que se restaure la próxima vez que lo inicie.

Para hacer esto, siga estos pasos:

  • abra el menú y seleccione el elemento "Ayuda";
  • ir a la pestaña "Información para la resolución de problemas";
  • abre la carpeta de perfil ubicada en la sección "Información de la aplicación";
  • abra el menú nuevamente y seleccione "Salir";
  • resaltar el archivo db y quitarlo;
  • reinicia tu navegador.

¿Cuándo es posible ignorar las advertencias?

Esta opción es adecuada si confía en la confiabilidad del recurso.

Sin embargo, incluso en este caso, no está asegurado contra escuchas e intercepciones de datos confidenciales por parte de personas no autorizadas.

Si, no obstante, decide ignorar la advertencia que aparece, siga unos sencillos pasos.

En una página con una advertencia similar, use el botón "Adicionalmente".

Si el navegador se conecta a un sitio con un cifrado débil, cárguelo utilizando el sistema de seguridad obsoleto. Se le proporcionará la posibilidad de dicha descarga. En el caso de un recurso cuyo certificado no esté verificado, agréguelo a las exclusiones.

Capacidad de notificación de errores

Hay bastantes sitios en Internet que permiten informar de un error a su centro.

Para hacer esto, marque la casilla en la parte inferior de la página de registro de problemas, junto a la línea "Informar errores como este para ayudar a Mozilla y bloquear sitios maliciosos".

Aparece una advertencia sobre una conexión no segura en el navegadorCromo

La aparición de problemas con los certificados de ciertos sitios abiertos por el navegador Chrome es idéntica a la de FireFox y puede resolverse por métodos similares.

Las razones de su aparición también deben incluir:

En el primer caso, para eliminar el error, deberá corregir la fecha y hora del sistema para que coincidan con las configuradas en el servidor. Para hacer esto, abra la pestaña de configuración de fecha y hora, y ajústelas.

La aparición de una advertencia debido a un certificado no verificado o desactualizado ocurre con mayor frecuencia cuando intenta ingresar a su cuenta personal en un recurso en particular.

Para evitar esto, haga clic en la pestaña en la ventana de visualización de errores "Adicionalmente" y luego usa el botón "Ir al sitio".

Las extensiones de bloqueo están más relacionadas con el programa antivirus instalado en la computadora.

Para corregir esta situación, deberá abrir Navegador Chrome y vaya a la pestaña de extensiones instaladas.

Seleccione sus módulos de la lista de disponibles y desmarque la casilla de verificación.

Después de eso, vuelva a abrir su navegador e intente ir al sitio.

Este error también puede deberse a una falla en Chrome. Una reinstalación banal del navegador puede solucionar la situación.

Para eliminar la versión defectuosa, abra la ventana "Programas y características", seleccione un titulo navegador instalado y haga clic en el botón "Eliminar".

Después de que se haya eliminado la aplicación, reinicie su computadora y vuelva a ejecutar instalación de google Cromo.

En la mayoría de los casos, la advertencia de conexión insegura deja de molestarlo.

Conclusión

Este artículo ha llegado a su fin, en el que examinamos las opciones para la aparición de una advertencia sobre la presencia de una conexión no segura.

Esperamos que la información disponible te sea de utilidad y te ayude a solucionar este error.

Tu conexión no es segura cómo solucionarlo:

La mayoría de los atacantes no se molestan en utilizar sofisticados métodos de robo de contraseñas. Toman combinaciones fáciles de adivinar. Aproximadamente el 1% de todos los existentes en este momento las contraseñas pueden ser de fuerza bruta en cuatro intentos.

¿Cómo es esto posible? Muy simple. Prueba las cuatro combinaciones más comunes del mundo: contraseña, 123456, 12345678, qwerty. Después de tal paso, en promedio, se abre el 1% de todos los "cofres".

Digamos que estás entre ese 99% de usuarios cuya contraseña no es tan simple. Aun así, el desempeño de los modernos software para hackear.

El programa John the Ripper, gratuito y de libre acceso, verifica millones de contraseñas por segundo. Ejemplos seleccionados de software comercial especializado afirman tener una capacidad de 2.800 millones de contraseñas por segundo.

Inicialmente, los programas de craqueo ejecutan una lista de las combinaciones estadísticamente más comunes y luego consultan el diccionario completo. Con el tiempo, las tendencias de las contraseñas de los usuarios pueden cambiar ligeramente, y estos cambios se tienen en cuenta cuando se actualizan dichas listas.

Con el tiempo, todo tipo de aplicaciones y servicios web decidieron complicar a la fuerza las contraseñas creadas por los usuarios. Se han agregado requisitos, según los cuales la contraseña debe tener una longitud mínima determinada, contener números, mayúsculas y caracteres especiales. Algunos servicios se tomaron esto tan en serio que se necesita una tarea muy larga y tediosa para encontrar una contraseña que el sistema acepte.

El problema clave es que casi ningún usuario genera una contraseña verdaderamente de fuerza bruta, sino que solo intenta satisfacer los requisitos del sistema para la composición de la contraseña al mínimo.

El resultado son contraseñas como contraseña1, contraseña123, contraseña, contraseña, contraseña. e increíblemente impredecible [correo electrónico protegido]

Imagina que necesitas rehacer tu contraseña de Spiderman. Lo más probable es que se parezca a $ pider_Man1. ¿Original? Miles de personas lo cambiarán utilizando el mismo algoritmo o uno muy similar.

Si el cracker sabe estos requerimientos mínimos, entonces la situación solo está empeorando. Es por esta razón que el requisito impuesto de aumentar la complejidad de las contraseñas no siempre proporciona lo mejor y, a menudo, crea una falsa sensación de mayor seguridad.

Cuanto más fácil sea recordar la contraseña, más probable será que termine en los diccionarios de programas de craqueo. Al final, resulta que realmente contraseña segura es simplemente imposible de recordar, lo que significa que se necesita en alguna parte.

Según los expertos, incluso en nuestra era tecnologías digitales la gente todavía puede confiar en una hoja de papel con contraseñas escritas en él. Es conveniente mantener dicha hoja en un lugar oculto a miradas indiscretas, por ejemplo, en una billetera o billetera.

Sin embargo, la hoja de contraseñas no resuelve el problema. Las contraseñas largas son difíciles no solo de recordar, sino también de ingresar. La situación se agrava teclados virtuales dispositivos móviles.

Al interactuar con docenas de servicios y sitios, muchos usuarios dejan una cadena de contraseñas idénticas. Intentan utilizar la misma contraseña para todos los sitios, ignorando por completo los riesgos.

En este caso, algunos sitios actúan como niñeras, lo que obliga a complicar la combinación. Como resultado, el usuario simplemente no puede, cómo tuvo que modificar su contraseña única estándar para este sitio.

La magnitud del problema se comprendió plenamente en 2009. Luego, debido a un agujero de seguridad, el hacker logró robar la base de datos de inicios de sesión y contraseñas de RockYou.com, la empresa que publica juegos en Facebook. El atacante colocó la base en acceso abierto... En total, contenía 32,5 millones de entradas con nombres de usuario y contraseñas de cuentas. Se han producido filtraciones antes, pero la escala de este evento en particular mostró el panorama completo.

La contraseña más popular en RockYou.com fue 123456, que fue utilizada por casi 291.000 personas. Los hombres menores de 30 años prefieren con mayor frecuencia los temas sexuales y las vulgaridades. Las personas mayores de ambos sexos a menudo recurren a un área particular de la cultura al elegir una contraseña. Por ejemplo, Epsilon793 no parece una mala opción, solo que esta combinación estaba en Star Trek. El 8675309 de siete dígitos apareció muchas veces porque este número apareció en una de las canciones de Tommy Tutone.

De hecho, crear una contraseña segura es una tarea sencilla, basta con componer una combinación de caracteres aleatorios.

No puede crear una combinación perfectamente aleatoria en términos matemáticos en su cabeza, pero no está obligado a hacerlo. Hay servicios especiales que generan combinaciones verdaderamente aleatorias. Por ejemplo, random.org puede generar contraseñas como esta:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Esta es una solución simple y elegante, especialmente para aquellos que usan para almacenar contraseñas.

Desafortunadamente, la mayoría de los usuarios continúan usando contraseñas simples y débiles, ignorando incluso la regla " diferentes contraseñas para cada sitio ". Para ellos, la comodidad es más importante que la seguridad.

Las situaciones en las que una contraseña puede verse comprometida se pueden dividir en 3 categorías amplias:

  • Aleatorio, en el que una persona que conoces intenta averiguar la contraseña basándose en información que conoce sobre ti. A menudo, tal galleta solo quiere gastar una broma, averiguar algo sobre ti o hacer un lío.
  • Ataques masivos cuando absolutamente cualquier usuario de determinados servicios puede convertirse en víctima. En este caso, se utiliza un software especializado. Para el ataque, se seleccionan los sitios menos seguros, que le permiten ingresar repetidamente opciones de contraseña en un corto período de tiempo.
  • Útil que combinan la recepción de pistas (como en el primer caso) y el uso de software especializado (como en un ataque masivo). Se trata de intentar conseguir información realmente valiosa. Solo una contraseña aleatoria lo suficientemente larga ayudará a protegerse, cuya selección llevará un tiempo comparable a la duración de la suya.

Como puede ver, absolutamente cualquiera puede convertirse en víctima. Declaraciones como “no me robarán mi contraseña, porque nadie me necesita” no son relevantes, porque puedes meterte en una situación similar por accidente, por coincidencia, sin razón aparente.

Vale la pena tomarse aún más en serio la protección de contraseñas para quienes tienen Información valiosa, está asociado con un negocio o está en conflicto con alguien por motivos económicos (por ejemplo, división de la propiedad en el proceso de divorcio, competencia en el negocio).

En 2009, Twitter (en el entendimiento de todo el servicio) fue pirateado solo porque el administrador usó la palabra felicidad como contraseña. El hacker lo recogió y lo publicó en el sitio web de Digital Gangster, lo que provocó el secuestro de las cuentas de Obama, Britney Spears, Facebook y Fox News.

Siglas

Como en cualquier otro aspecto de la vida, siempre tenemos que encontrar un compromiso entre la máxima seguridad y la máxima comodidad. ¿Cómo encontrar el término medio? ¿Qué estrategia para generar contraseñas le permitirá crear combinaciones sólidas que se puedan recordar fácilmente?

Por el momento, la mejor combinación de confiabilidad y conveniencia es convertir una frase o frase en una contraseña.

Se selecciona un conjunto de palabras que siempre recordará y se utiliza una combinación de las primeras letras de cada palabra como contraseña. Por ejemplo, Que la fuerza te acompañe se convierte en Mtfbwy.

Sin embargo, dado que los más famosos se utilizarán como iniciales, los programas eventualmente recibirán estas siglas en sus listas. De hecho, el acrónimo contiene solo letras y, por lo tanto, es objetivamente menos confiable que una combinación aleatoria de caracteres.

Deshacerse del primer problema ayudará. Buena elección frases ¿Por qué convertir una expresión de fama mundial en una contraseña de acrónimo? Probablemente recuerde algunas y declaraciones que son relevantes solo entre su círculo cercano. Digamos que escuchó una frase muy pegadiza de un camarero en un establecimiento local. Úselo.

Aún así, es poco probable que la contraseña de acrónimo que generó sea única. El problema con los acrónimos es que diferentes frases pueden estar compuestas por palabras que comienzan con las mismas letras y aparecen en la misma secuencia. Estadísticamente, en varios idiomas, hay una mayor frecuencia de aparición de ciertas letras al comienzo de una palabra. Los programas tendrán en cuenta estos factores y se reducirá la efectividad de las siglas en la versión original.

Camino inverso

La salida puede ser la forma opuesta a la generación. Creas una contraseña completamente aleatoria en random.org y luego conviertes sus caracteres en una frase significativa y memorable.

A menudo, los servicios y los sitios brindan a los usuarios contraseñas temporales, representando esas combinaciones perfectamente aleatorias. Querrá cambiarlos, porque no podrá recordarlos, pero simplemente mire más de cerca, y se vuelve obvio: no necesita recordar la contraseña. Por ejemplo, tomemos otra opción de random.org: RPM8t4ka.

Aunque parezca sin sentido, nuestro cerebro es capaz de encontrar ciertos patrones y correspondencias incluso en tal caos. Para empezar, puede notar que las primeras tres letras están en mayúsculas y las tres siguientes en minúsculas. 8 es dos veces (en inglés dos veces - t) 4. Mire un poco esta contraseña y seguramente encontrará sus propias asociaciones con el conjunto propuesto de letras y números.

Si puedes memorizar un conjunto de palabras sin sentido, úsala. Deje que la contraseña se convierta en revoluciones por minuto 8 pista 4 katty. Cualquier conversión en la que su cerebro sea mejor servirá.

Una contraseña aleatoria es el estándar de oro en información. Es, por definición, mejor que cualquier contraseña creada por humanos.

La desventaja de los acrónimos es que, con el tiempo, la difusión de dicha técnica reducirá su efectividad y el método inverso seguirá siendo igual de confiable, incluso si todas las personas en la tierra lo han estado usando durante mil años.

Una contraseña aleatoria no se incluirá en la lista de combinaciones populares, y un atacante que utilice un método de ataque masivo solo aplicará la fuerza bruta a dicha contraseña.

Tomemos una contraseña aleatoria simple que tenga en cuenta mayúsculas y números, es decir, 62 caracteres posibles para cada posición. Si hacemos la contraseña de solo 8 dígitos, obtenemos 62 ^ 8 = 218 billones de opciones.

Incluso si el número de intentos dentro de un cierto intervalo de tiempo no está limitado, el software especializado más comercial con una capacidad de 2.8 mil millones de contraseñas por segundo pasará un promedio de 22 horas tratando de encontrar la combinación correcta. Sin duda, agregamos solo 1 carácter adicional a dicha contraseña, y tomará muchos años descifrarla.

Una contraseña aleatoria no es invulnerable, ya que puede ser robada. Las opciones son innumerables, desde leer la entrada del teclado hasta tener una cámara al hombro.

Un pirata informático puede acceder al servicio en sí y obtener datos directamente de sus servidores. En esta situación, nada depende del usuario.

Una base confiable

Entonces, llegamos a lo principal. ¿Cuáles son las tácticas de contraseñas aleatorias para usar en la vida real? Desde el punto de vista del equilibrio y la conveniencia, la "filosofía de una contraseña sólida" funcionará bien.

El principio es que usa la misma base: una contraseña súper fuerte (sus variaciones) en los servicios y sitios que son más importantes para usted.

Recuerde una combinación larga y difícil para todos.

Nick Berry, consultor seguridad de información, permite aplicar este principio, siempre que la contraseña esté muy bien protegida.

No se permite la presencia de malware en la computadora desde la que ingresa la contraseña. No está permitido usar la misma contraseña para sitios menos importantes y entretenidos; más será suficiente para ellos. contraseñas simples, ya que piratear una cuenta aquí no tendrá consecuencias fatales.

Está claro que la base confiable debe cambiarse de alguna manera para cada sitio. Como opción simple, puede agregar una sola letra al principio, que termina con el nombre del sitio o servicio. Si volvemos a esa contraseña aleatoria de RPM8t4ka, se convertirá en kRPM8t4ka para la autorización de Facebook.

Un atacante, al ver una contraseña de este tipo, no podrá comprender cómo se genera la contraseña de su cuenta. Los problemas comenzarán si alguien obtiene acceso a dos o más de sus contraseñas generadas de esta manera.

Pregunta secreta

Algunos secuestradores ignoran las contraseñas por completo. Actúan en nombre del propietario de la cuenta y simulan una situación en la que olvidó su contraseña y la desea por un problema secreto. En este escenario, puede cambiar la contraseña a voluntad y el verdadero propietario perderá el acceso a su cuenta.

En 2008, alguien tuvo acceso a Email Sarah Palin, gobernadora de Alaska y luego también candidata presidencial. El ladrón respondió a la pregunta secreta, que sonaba así: "¿Dónde conoció a su esposo?"

Después de 4 años, Mitt Romney, quien también era candidato presidencial de Estados Unidos en ese momento, perdió varias de sus cuentas en Varios servicios... Alguien respondió a una pregunta secreta sobre el nombre de la mascota de Mitt Romney.

Ya adivinaste el punto.

No puede utilizar datos públicos y fáciles de adivinar como una pregunta y respuesta secretas.

La cuestión no es siquiera que esta información pueda obtenerse cuidadosamente en Internet o de personas cercanas a usted. Las respuestas a preguntas en el estilo de "nombre de animal", "equipo de hockey favorito", etc., están perfectamente seleccionadas de los correspondientes diccionarios de opciones populares.

Como opción temporal, puede utilizar la táctica del absurdo de la respuesta. En pocas palabras, la respuesta no debería tener nada que ver con pregunta secreta... ¿Nombre de soltera de la madre? Difenhidramina. ¿Nombre de mascota? 1991.

Sin embargo, dicha técnica, si se encuentra generalizada, se tendrá en cuenta en los programas correspondientes. Las respuestas absurdas suelen estar estereotipadas, es decir, algunas frases se encontrarán con mucha más frecuencia que otras.

De hecho, no hay nada de malo en usar respuestas reales, solo necesita elegir la pregunta sabiamente. Si la pregunta no es estándar y solo usted conoce la respuesta y no puede adivinarla después de tres intentos, entonces todo está en orden. La ventaja de ser sincero es que no lo olvidará con el tiempo.

ALFILER

El número de identificación personal (PIN) es un candado barato que se confía a los nuestros. Nadie se molesta en crear una combinación más confiable de al menos estos cuatro números.

Ahora parar. Ahora. Ahora mismo, sin leer el siguiente párrafo, intente adivinar el PIN más popular. ¿Listo?

Nick Berry estima que el 11% de la población de EE. UU. Usa 1234 como PIN (donde pueden cambiarlo ellos mismos).

Los piratas informáticos no prestan atención a los códigos PIN porque el código es inútil sin la presencia física de la tarjeta (esto puede justificar en parte la pequeña longitud del código).

Berry tomó la lista de contraseñas de cuatro dígitos que aparecieron después de las filtraciones en la red. Es probable que la persona que usa la contraseña de 1967 la haya elegido por alguna razón. El segundo PIN más popular es 1111 y el 6% de las personas prefiere este código. En tercer lugar está 0000 (2%).

Supongamos que una persona que conoce esta información está en manos de otra persona. Tres intentos de bloquear la tarjeta. Las matemáticas simples muestran que esta persona tiene un 19% de posibilidades de adivinar su PIN si ingresa 1234, 1111 y 0000 en secuencia.

Probablemente por esta razón, la gran mayoría de los bancos asignan códigos PIN a los tarjetas de plastico tú mismo.

Sin embargo, muchas personas protegen los teléfonos inteligentes con un código PIN, y aquí se aplica la siguiente clasificación de popularidad: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888 4321, 2001, 1010.

A menudo, el PIN representa un año (año de nacimiento o fecha histórica).

A muchas personas les gusta crear PIN en forma de pares repetidos de números (además, los pares en los que el primer y el segundo número difieren en uno son especialmente populares).

Los teclados numéricos de los dispositivos móviles muestran combinaciones como 2580 en la parte superior; para escribirlo, es suficiente hacer un pasaje directo de arriba a abajo en el centro.

En Corea, el número 1004 está en consonancia con la palabra "ángel", lo que hace que esta combinación sea bastante popular allí.

Salir

  1. Vaya a random.org y cree entre 5 y 10 contraseñas candidatas allí.
  2. Elija una contraseña que pueda convertir en una frase memorable.
  3. Utilice esta frase para recordar su contraseña.

Advertencia “Esta conexión no es segura. Los inicios de sesión ingresados ​​aquí pueden verse comprometidos " Navegador Firefox Desde hace algún tiempo, comenzó a aparecer en todos los sitios cuyas páginas de autorización no están protegidas por el protocolo https.

La idea es simple: el usuario recibe un recordatorio visual de que en un sitio sin https, los datos que va a ingresar en el formulario preenviado, y que envía a extraños presionando el botón Enter (“ Acceso«, « Entrar«, « Regístrate ahora"Etc.) SIN PROTECCIÓN .

Seguramente, tal advertencia en algunos casos realmente salvará a un usuario sin experiencia de algunas acciones precipitadas. A una persona que lleva mucho tiempo acostumbrada a comportarse de manera competente en Internet puede que no le guste el nuevo recordatorio.

En realidad, cualquiera que sepa qué es https y por qué es necesario, cuando sea necesario, siempre solo mira la dirección de la página y / o el icono de candado en la barra de direcciones del navegador y verá lo mismo que le advierte sobre ... Si el icono es rojo, significa que todos los datos que se envían al sitio no están encriptados y, por lo tanto, se pueden leer.

"Esta conexión no es segura".

Además, la nueva característica tiene un par de características interesantes... Primero, ahora deshabilita la función de autocompletar de formularios estándar en sitios desprotegidos.

En pocas palabras, el administrador de contraseñas de Firefox en un sitio de este tipo ya no funciona y deberá iniciar sesión manualmente. En sitios nuevos, p. Ej. en el primer registro, tal medida, por supuesto, no será superflua. Pero en sitios conocidos, a los que va durante mucho tiempo y todos los días, cada vez que inicia sesión con "bolígrafos", esto al menos no es conveniente.

El segundo problema no es tan crítico, pero sigue interfiriendo. El hecho es que si en el formulario de autorización los campos estándar "nombre de usuario" y "contraseña" están dispuestos verticalmente, entonces el texto de advertencia en el campo superior simplemente cubre todo el campo inferior.

En teoría, puede corregir la situación con el botón Enter, pero esta solución no siempre es adecuada por la simple razón de que los datos ya ingresados ​​se esfuerzan inmediatamente por ir a la dirección. Por lo tanto, debe hacer clic en algún lugar del costado para eliminar el letrero. Lo que también se vuelve aburrido muy rápidamente.

Cómo deshabilitar la notificación "Esta conexión no es segura" en Firefox

Esto se hace de la siguiente manera:

  • v Barra de dirección copiar (o escribir) acerca de: config y presione Entrar;
  • más adelante en la barra de búsqueda, copie security.insecure_field_warning.contextual.enabled y también presione Enter;
  • haga doble clic - según aparecía en la columna “ Nombre de configuración"Línea.

Después de eso, en la columna " Sentido" en lugar de cierto (está por defecto y significa que la función está activa) aparecerá un nuevo valor falso , lo que indicará que la función está deshabilitada y dejará de mostrarse la advertencia mencionada.

Sin embargo, para de modo que en sitios sin https, el formulario de autocompletar funcionará nuevamente como antes, hay un cambio más que realizar en las preferencias de Firefox. Para esto:

  • abre la pagina de nuevo acerca de: config ;
  • a través de la barra de búsqueda también encontramos signon.autofillForms.http ;
  • y exactamente lo mismo haga doble clic cambiar el valor línea por línea del valor predeterminado verdadero a uno nuevo falso , es decir, desbloquearemos la función de autocompletar de formularios en páginas con http.

Incluye las dos funciones anteriores de la misma manera: haga doble clic y reemplace falso sobre cierto.

Firefox, a partir de la versión 52, para sitios a través de una conexión no segura (http en lugar de https), en lugar de los datos guardados del formulario de autorización, el nombre de usuario y la contraseña, muestra una advertencia: " Esta conexión no es segura. Los inicios de sesión ingresados ​​aquí pueden verse comprometidos. Más detalles»Ahora, de forma predeterminada, no puede utilizar formularios de autocompletar si la conexión al sitio no es segura. Desactívelo, ya que esto no siempre es posible. Por ejemplo, cuando hay muchos sitios del mismo tipo en la red interna fuera de su control, o simplemente no hay forma de transferir sitios a HTTPS, o está 100% seguro de que su conexión al sitio es segura.

Para desactivar la advertencia, debe:

¡Listo! Ahora, al ingresar el nombre de usuario y la contraseña en sitios HTTP no seguros, muestra los datos del formulario guardados en lugar de una notificación de seguridad intrusiva.

UPD. También puede resultar útil:
Retire el candado tachado en la barra de direcciones:

security.insecure_password.ui.enabled = false