Primeramente,
la seguridad de una contraseña no depende de la propia contraseña, sino
de las medidas que se hayan tomado a la hora de almacenarla. De nada
sirve tener una larga y complicada si luego el servicio la guarda en
texto plano y sufre una fuga de información.
Si lo que se busca es
darle robustez, en ese caso una contraseña lo logra conforme más
elementos tiene alejados de lo que podríamos encontrar en una biblioteca
de contraseñas (series de passwords habituales) o datos accesibles
mediante un cierto conocimiento de la víctima. Por ejemplo nombres,
fechas o demás eventos que refieren a la persona, y que podrían ser
utilizados en campañas de phishing.
A
diferencia de lo que se cree, la extensión no es clave a la hora de
crear una password eficiente. "Son aquellos caracteres que no suelen
estar incluidos en una biblioteca de contraseñas", asegura un
especialista consultado por La Vanguardia.
Tomando en cuenta
estos consejos lo ideal es crearse un modelo que transforme quizás una
frase a un conjunto de caracteres alfanuméricos que no tengan a priori
sentido (p.1~n9€lh). Así es más fácil de recordar y, además, mantiene
una robustez adecuada.
Por otra parte, cabe destacar que existen
métodos de seguridad más eficientes. Los Sistemas de seguridad basados
en la huella dactilar o los patrones de imágenes equilibran de una forma
bastante más adecuada la seguridad, integridad y usabilidad que como lo
hace el mundo de las contraseñas.
(Fuente: La Vanguardia)
