Se trata de un proceso por el que se evalúa la fortaleza y seguridad de las contraseñas. Se recomienda realizar esta acción periódicamente para evaluar que los usuarios de tu compañía no están usando palabras comunes o relacionadas con su día a día, lo que puede facilitar en gran medida el robo de credenciales.
Este análisis se lleva a cabo con técnicas de descifrado de contraseñas, ataques de fuerza bruta y de diccionario, así como incorporación de palabras clave frecuentes en las contraseñas. El análisis de contraseñas de última generación implica el uso de algoritmos y técnicas avanzadas, como la inteligencia artificial y el aprendizaje automático, para identificar con mayor precisión las contraseñas débiles.
Debilidades a la hora de elegir una contraseña
Cuando un atacante necesita acceder a una cuenta objetivo, va a probar una serie de combinaciones que muy frecuentemente funciona, por ejemplo, el nombre de la compañía y el año. Un ejemplo con Flameera sería la contraseña “flameera2024” o en sus posibles variantes que NO la hacen más segura “Fl@meera2024*”, “flam33r4_2024$”, etc. Otra mala práctica es incluir al principio o al final el mes o la estación como por ejemplo “flameeraVerano” o “eneroflameera”.
Como se elige una contraseña segura
Una contraseña segura se debe generar según si la quieres aprender, o si no necesitas aprenderla.
- Si la quieres aprender, se recomienda usar frases completas o combinaciones de palabras que no vayas a olvidar, como, por ejemplo: “queduraeslavidadelartistaycomomegustabailarenlapista”
- Si no necesitas aprenderla porque usas un gestor de contraseñas como KeePass, se recomienda generar contraseñas completamente aleatorias con mayúsculas, minúsculas, números y símbolos, de al menos 20 caracteres.