Es importante conocer algunas reglas básicas para la creación de passwords, que todos deberíamos saber, pero a las que realmente no hacemos caso y podríamos estar poniendo en riesgo nuestra identidad virtual.

  • Mientras más caracteres, mejor. Usualmente nos conformamos con los 6 u 8 que nos exigen los sitios web, pero si empleáramos entre 13 y 15 podemos dormir más tranquilos.
  • Intercala mayúsculas y minúsculas y tanto letras como números. Es más difícil ser vulnerable si no utilizas palabras comunes en el lenguaje y que puedes encontrar en un diccionario.
  • Utiliza el lenguaje leet y símbolos especiales. Ojo que por símbolos especiales entendemos todos los símbolos, no necesariamente aquellos que están en la parte superior del teclado (#, $, %, &, /).
  • Y sobre todo, no utilices la misma contraseña para todo.

A continuación ponemos a tu disposición unos scripts que serán útiles para crear una mejor interfaz de registro.

Password Meter:


Password Meter

Password Meter nos explica fácilmente cuáles son los defectos que tienen las contraseñas que ingresamos y nos devuelve un porcentaje que indica qué tan segura es. Su algoritmo está basado en una función en lenguaje JavaScript bastante exacto.

GeekWisdom:

JavaScript Password Strenght Meter

GeekWisdom nos ofrece un algoritmo JavaScript y nos devuelve un resultado numérico, además de darnos tips para la creación de contraseñas.

Yet Another Password Mete:

Yet Another Password Meter

Yet Another Password Meter también nos detalla los aspectos evaluados y nos da un veredicto sobre la vulnerabilidad de la contraseña ingresada.

jQuery:

jQuery Password Meter Script

jQuery nos ofrece un código simple de entre su librería para diseñar un medidor de seguridad que podemos aplicar a nuestro sitio web.

Dave’s Weblog:

Dave's Weblog

Y por último, Dave’s Weblog nos ofrece un tutorial detallado para que podamos crear nuestros propios medidores de seguridad PHP, paso a paso.

El uso de estos medidores es útil para demostrar que todo miembro que se registre puede dejar de preocuparse acerca de qué va a pasar con su información, además de ser un proceso bastante sencillo para implementar en cualquier sitio. Muchas veces los usuarios no tienen conocimiento suficiente para crear una contraseña que verdaderamente sea segura en su afán de no olvidarla.

Parecería bastante obvio que “123456” deja la información de las personas casi tan vulnerable como si su cuenta estuviera abierta al público, pero contraseñas de este tipo son bastante comunes. Otra opción de seguridad que te recomendamos para tu sitio web y la información de tus usuarios es encriptar contraseñas con md5. ¿Cuál utilizas en tu sitio? ¿Qué otra recomendación incluyes en está lista?