Una contraseña es un medio de autenticación que protege la información. Por lo tanto es importante. Es la clave del acceso que se quiere proteger.
No obstante, es común escuchar a personas manifestar que su contraseña no es tan importante, no maneja ninguna información relevante, «no tengo nada que esconder», «el que nada debe , nada teme» entre otras, descartando la posibilidad de sufrir una intrusión. De igual forma, en muchas organizaciones usuarios se levantan de sus puestos sin bloquear la sesión en su equipo, acción imprudente que implica una brecha de seguridad debido a que tener acceso a una estación puede proporcionar el acceso total al resto de la red.
Para mitigar este tipo de riesgo es fundamental formar a los usuarios sobre la necesidad de contar con una contraseña robusta, eficaz, y secreta. Para cumplir las 2 primeras características, en otras palabras sea segura debe ser lo suficientemente larga y compleja, tener un número de caracteres suficiente, mezclar cifras , letras y caracteres especiales, tratar en lo posible que no sea una palabra cotidiana o que pueda hallarse fácilmente en un diccionario o que pueda ser fácil de inferir a partir de un significado como por ejemplo una fecha de nacimiento, nombre de pareja, familiar mascota etc. Todo lo anterior con el fin de aminorar el riesgo de materialización de un ataque por diccionario o por fuerza bruta.
Debe tenerse en cuenta que en un sistema de información asegurado, la elección de las contraseñas no es responsabilidad de los usuarios del sistema. Se debe generar de forma aleatoria incluyendo simbolos, caracteres alfanuméricos, símbolos y otros caracteres. En resumen la fuerza de la contraseña se resume en la siguiente ecuación:
Longitud + Complejidad = FuerzadeContraseña
Generadores de contraseñas
https://www.lastpass.com/es/password-generator
https://www.calculator.net/password-generator.html
http://www.passwordgenerators.net/
https://passwordsgenerator.net/
Referencias
Seguridad informática, Hacking Ético conocer el ataque para una mejor defensa, Ediciones ENI