¿Cómo elegir una buena contraseña WiFi (y fácil de usar)?

La mayoría de los buenos consejos sobre contraseñas (que sugieren contraseñas largas con caracteres seleccionados al azar de un grupo grande de caracteres) nunca quedarán "desactualizados", excepto quizás con respecto a las recomendaciones de "longitud mínima". (Solía ser 8, luego 12. Muy pronto, si no lo está ya, 12 será demasiado corto también. Recomiendo 15, preferiblemente 20+).

El problema que tiene es uno que no se puede solucionar sin debilitar la seguridad de su contraseña, ya que las contraseñas seguras nunca serán fáciles de usar por el usuario independientemente de la interfaz Estás usando para entrar en ellos. Las contraseñas realmente sólidas ni siquiera son divertidas para ingresar en un teclado de escritorio QWERTY completo, por no hablar de cualquiera de las interfaces de usuario más limitadas disponibles en dispositivos "inteligentes" de cualquier tipo. Las mejores contraseñas ni siquiera son humanas, memorables .

Desafortunadamente, esa es la naturaleza de la bestia. Puede tener una contraseña segura o puede tener una que sea fácil de usar y recordar. La intersección de los dos es casi imposible.

Algunas sugerencias para su red WiFi:

1. Elija un PSK tan largo y aleatorio como lo permita su enrutador. Por lo general, solo tendrá que ingresarlo una vez por dispositivo, por lo que obtendrá una protección sólida para un impacto prácticamente nulo en su vida diaria.
2. Sea muy selectivo con respecto a quién y qué permite en su red WiFi. Esto le ahorra el dolor de cabeza de tener que ingresar la contraseña (o decirle a alguien a través de ella) con más frecuencia de la que realmente necesita, y también reduce la superficie de ataque de la red. Troy Hunt tiene una publicación de blog sobre el tema que es vale la pena leerlo.
3. Conecta las cosas siempre que sea posible. Si algo no necesita moverse, no es necesario que realmente sea inalámbrico. Nuevamente, esto evita el dolor de cabeza de golpear el PSK cuando realmente no tiene que hacerlo. También ayuda al rendimiento de la red para el dispositivo que está cableado (lo que le otorga mayor velocidad y confiabilidad), así como los dispositivos que está dejando en WiFi (lo que les permite perder el tiempo de aire).

Esto fue sugerido en un comentario pero aún no es una respuesta por alguna razón.

Sugiero usar el concepto usado por diceware y popularizado por un cierto cómic omnipresente de XKCD .

Es decir, obtenga una lista de palabras de unos pocos miles de palabras y al azar (es decir, utilice dados o números de random.org o un PRNG de alta calidad) elija algunas palabras de la lista. Este conjunto de palabras es su contraseña.

Para las contraseñas de WiFi, le recomiendo que no use la lista de Diceware estándar , porque incluye un montón de puntuación y similares que desea evitar en los teclados de teléfonos inteligentes u otros lugares en los que es difícil ingresar.

En su lugar, use algo como la lista de muestra de 5000 palabras del Corpus of Contemporary American English o New General Service List (2000-3000 palabras) para su fuente de palabras.

Esto debería permitirte elegir una contraseña de WiFi que sea fácil de escribir ya que son palabras comunes que probablemente sabes cómo deletrear, sin puntuación, sin embargo, es completamente aleatoria. Como es una contraseña de WiFi, probablemente la escribirá en algún lugar, así que genere tantas palabras como necesite para el nivel de seguridad que desea. 5-8 palabras deben ser suficientes, y mucho más fácil decirle a alguien palabra por palabra que escribir cuidadosamente un carácter a la vez mientras se cambia el teclado de un lado a otro para el tipo de contraseña habitual.

Pruebe una frase de contraseña (Snowden también recomienda este método. Si realiza una búsqueda en YouTube, encontrará algunos de sus videos relacionados). Este método permite que su contraseña sea extremadamente larga y fácil de recordar.

Ejemplo:
- Cree una frase como "thinkingoutloudonasundaymorningat110dbwith4beersinthefridge"
- Intercambie algunos caracteres con números, ponga mayúsculas en algunas letras, sea un poco creativo.

Este es solo un punto de partida y puede hacer que su clave sea mucho más compleja agregando palabras de diferentes idiomas, haciendo que su frase de contraseña sea más ilógica, o incluso inventando palabras. Usar tu imaginación es clave aquí.

Si desea seguridad con facilidad de uso, puede ser más fácil generar aleatoriamente una contraseña larga de nada más que letras minúsculas (o números si está usando teléfonos plegables). El punto básico de la seguridad de la contraseña (estoy simplificando demasiado aquí) reside en el concepto de entropía, que en este contexto significa la dificultad de adivinar. Entonces, lo que esto significa para ti es que de x número de combinaciones de contraseña posibles, ¿cuánto tiempo le tomará a un atacante "adivinar" la correcta? La respuesta es una función de cuántas conjeturas puede hacer el atacante y cuántas conjeturas realmente hace el atacante.

Por ejemplo, si tiene una contraseña de 4 dígitos y solo permite los dígitos 0-9, tendría 4 ^ 10 combinaciones posibles de contraseñas, esto puede parecer un número alto, pero considere que un atacante podría potencialmente "adivinar" rápidamente (depende de los recursos lanzados en el algoritmo de adivinación).

La conclusión es que si limita su grupo de caracteres únicos (IE solo usa letras minúsculas o dígitos), entonces deberá aumentar la longitud mínima de la contraseña.

Para uno de los negocios con los que trabajo, necesitan permitir que los empleados accedan a su red, así como a varios dispositivos que informan los datos a un servidor central.

Con un requisito de rotación de claves en su lugar, ingresar una clave wifi en cada dispositivo consumió bastante tiempo. Uno de los requisitos que impuse fue que la clave tenía aproximadamente 64 bits de entropía, que para una contraseña es bastante, pero fue diseñada para eliminar los ataques de fuerza bruta dentro del programa de rotación de claves.

La clave tenía que ser bastante fácil de ingresar tanto en un teclado como en un dispositivo móvil, y no ser innecesariamente grande o insegura. La solución que se me ocurrió es usar grupos de letras minúsculas y números, o simplemente un número aleatorio largo.

anu629brq763pfr = 62.2 bits
5167053194830046378 = 63.1 bits

Obviamente, ninguno de estos es muy memorable, y no fue necesario que lo hicieran debido al entorno en el que se utilizan, pero el método agrupado permitió que alguien lo recordara mientras ingresaba en media docena de dispositivos (yo). Por lo general, cometería un error de escritura al menos una vez al ingresar una contraseña compleja muchas veces, pero al separar las letras y los números, no confundí una l con un 1 ni una O con un 0. La agrupación puede mantener la tasa de error muy bajo durante la entrada, de hecho no cometí ningún error, todos los dispositivos se conectaron la primera vez, y eso no es lo típico para mí.

La ventaja adicional de generar los códigos de esta manera es que son muy fáciles de ingresar en teléfonos móviles y controles remotos de televisión, y no contienen espacios, mayúsculas ni puntuación, pero sí necesitan mucho tiempo para compensar. Dado que son esencialmente aleatorios (dentro de las restricciones), no necesitan ser tan largos como una contraseña con palabras o frases adivinables.

En esta situación, teníamos un enrutador de nivel empresarial con la capacidad de usar varios SSID en la misma frecuencia, cada uno con claves de cifrado independientes, y podría aislar el acceso de los empleados de otros dispositivos por motivos de seguridad, pero para la mayoría de las personas esto no es necesario. aunque no confío en que un televisor inteligente esté en la misma red que el resto de mis dispositivos ...

Tenías razón al principio. Esta es una contraseña para una red wifi. Tiene algunas propiedades diferentes que algo para, digamos, su banco o su empresa. Por un lado, lo ingresará en un millón de dispositivos diferentes, muchos de los cuales tienen interfaces de usuario terribles. (Televisores, PS4, impresoras, teléfonos móviles, etc.) Entonces, si sigue los consejos habituales y pone todo tipo de símbolos y cosas, se está condenando a una vida de miseria con estas interfaces. Creo que es seguro decir "más tiempo es más fuerte". Y si puede pensar en una frase larga que tenga sentido, simplemente escriba todo. Recuerde también que los espacios son completamente legítimos en las contraseñas de WiFi (aunque, de nuevo, es posible que algunos dispositivos no lo hagan bien).

Por lo tanto, una contraseña como "esta es una red segura" es lo suficientemente buena para una red WiFi y es lo suficientemente simple para escribir. El estimador de la fuerza de la contraseña zxcvbn es realmente bueno. enlace

Necesitas tener una contraseña larga pero también debes usar tantos tipos de caracteres como puedas y lo más aleatoriamente posible. Cuanto menos aleatorio seas, más débil eres.

Pero comprometámonos para que la seguridad sea conveniente porque aún podemos hacer cosas buenas aquí y reunirnos en el medio.

A pesar de cómo se ve, esta es una contraseña muy segura. "AAAA 9999 ???? aaaa 0000 !!!!"

Obtienes una cierta resta de seguridad de los caracteres repetidos y los caracteres consecutivos y los tipos consecutivos como mayúsculas o números, pero en un escenario de fuerza bruta tomaría un octillón de años porque la única forma en que te descifrarían es usando el número inferior, superior , y los símbolos en la contraseña de 29 caracteres anterior.

Ahora el atacante podría crear diccionarios para ayudarlos con este tipo de esquema de contraseña, la razón por la cual es un patrón y luego sería menos bueno, pero solo ayuda al atacante si este patrón es muy común y tiene buenos índices de éxito, lo cual no lo hace en este momento. Un atacante quiere romperte muy rápido, solo necesitas cansarlo de intentarlo antes de que gane.

Pero esa contraseña de 29 caracteres es fácil de recordar, así que ¿por qué no hacerlo un poco más?

"AAAA 9999 ???? aaaa 0000 !!!! zzzz 7777 .... ZZZZ 5555 @@@@"

Si quieres subir esto a un nivel, haz caracteres mixtos juntos en lugar de repetir el patrón.

"ABCD 9876.,?! wxyz 1234 '@ & $"

¿Cuál de los últimos 2 es más difícil? Bueno, AAAA es más larga, pero ABCD tiene un patrón más complejo

La respuesta es ABCD porque es más aleatoria Si hiciste AbCd 9 $ 8 & 7 @ 6 'wXyZ eso sería aún más seguro y el patrón más difícil de notar alternaba el caso, los números y los símbolos de los personajes. También cambié el patrón entre los espacios, etc., así que ahora tengo una contraseña más aleatoria y larga que sería casi imposible tanto para la fuerza bruta como para el ataque de diccionario.

Simplemente haga uno como ese último que sea aleatorio pero fácil de recordar y escriba para sus dispositivos y estará bien. También tenga en cuenta que la longitud es buena, pero la longitud sin complejidad podría ser un riesgo. Intenta llegar a más de 30 caracteres para wifi.

Espero que esto ayude.