La importancia de tener una contraseña fuerte es algo que siempre intentamos inculcar a nuestros clientes. No son pocas las ocasiones en las que nos hemos encontrado accesos a paneles de gestión «protegidos» por contraseñas del tipo «123456». También, una clave débil puede permitir que un virus acceda mediante FTP a un alojamiento y modifique tanto archivos de javascript, html o incluso php.
Si bien, cuando le explicas a los cliente los riesgos que tiene definir una clave tan poco segura, estos toman rápidamente conciencia del grave problema.
Y es por ello por lo que nos gustaría resumir las pautas a seguir para conseguir una clave muy segura.
- La contraseña no puede ser igual que el nombre de la cuenta.
- No escoja palabras que puedan estar en un diccionario. Los robots prueban con las palabras que aparecen en diccionario para intentar acceder a las cuentas.
- No escoja secuencias de letras comunes. Por ejemplo: 12345 o qwerty
- No basta con sustituir vocales por consonantes (ej: cl4v3) ya que los robots son capaces de cambiar el orden y los caracteres de las palabras de sus diccionarios.
- Combine minúsculas y mayúsculas, números y símbolos. Esto también evita los ataques de diccionario.
- Las contraseñas deben tener al menos 8 caracteres.
- Cambie las contraseñas de forma periódica.
- Intentar no enviar las contraseñas por email.
Puede encontrar más información en este interesante artículo publicado por Acens: http://www.acens.com/file_download/111/recomendaciones_seguridad_acens_whitepaper.pdf