Siguiendo la misma línea que en el anterior post, vamos hablar de contraseñas y de cómo almacenarlas de manera “segura” y offline, sí, sí, off-line.
A pesar de que siempre hacemos hincapié en que no se deben almacenar las contraseñas en un papel, hoy nos vamos a saltar esa regla y vamos a enseñaros como podemos tener todas nuestras contraseñas apuntadas en una tarjeta y de manera que tan solo nosotros podamos entender ante miradas ajenas.
Para ello utilizaremos una herramienta online llamada http://www.passwordcard.org/
PasswordCard es una herramienta que permite generar una tarjeta del tamaño de una tarjeta de crédito que vosotros mismos podréis guardar en vuestra cartera. Dicha herramienta nos deja escoger contraseñas muy seguras para todos o gran parte de nuestros servicios Web, ¡y sin tener que recordarlas!
Bien, y ¿cómo funciona PasswordCard,?
Su funcionamiento es sencillo La tarjeta tiene una combinación única de letras y dígitos generados aleatoriamente. Las filas tienen colores diferentes, y las columnas símbolos distintos. Todo lo que tenemos que hacer es recordar una combinación de un símbolo y un color, y entonces leer las letras correspondientes a esa combinación, fácil, ¿no?
Pero esto de escribir contraseñas en un papel... ¿es seguro?
Una cadena es tan fuerte como su eslabón más débil. Es mucho más seguro escoger contraseñas robustas y ponerlas por escrito que recordar contraseñas simples y fáciles de adivinar.
Bien, entonces vamos hacer una prueba, tan solo debéis conectaros a http://www.passwordcard.org/en. Desde aquí podéis generar tantas tarjetas como necesitéis.
Una vez generada la tarjeta, la podemos imprimir y llevarla siempre con nosotros. Como buena recomendación de seguridad, ésta va ligada también a un recovery plan.
¿Recovery Plan? ¡Sí claro! Imaginemos por un momento que perdemos la PasswordCard, bien desde la misma página de http://www.passwordcard.org/en podemos recuperarla, lo único que debemos hacer es apuntarnos el numero de referencia de la tarjeta y de esta manera podremos recuperarla en caso de pérdida.
Os dejamos el código QR para que podáis descargar la aplicación en vuestro terminal Android.
O sí lo preferís en vuestro terminal iPhone.
Helena Pranczk
IT Security Architect - Section9 Security
0 comentarios:
Publicar un comentario