Las primeras recomendaciones son siempre las mismas, usa diferentes claves para cada servicio, crea claves complicadas que no se puedan descubrir mediante ataques de diccionario. 12345678, password, iloveyou, admin son una constante en las listas de las claves más usadas por los usuarios. Usar frases de canciones o libros ha dejado de ser una buena idea desde que existen proyectos que recopilan ebooks para incluirlos en diccionarios de crackeo de passwords.
Comentarios
Una buena clave es básica y dos cosas más:
La recuperación por pregunta y tu cuenta de correo para recuperar claves:
Recuperación por preguntas:
Recuerdo que hace ańos Yahoo o hotmail (no recuerdo) tenían unas preguntas muy limitadas: el nombre de tu perro, tu novia, tonterías así (como tengo gmail desde el 2004 aquello me parecía una completa inseguridad)
Qué hacer entonces? Responde a la pregunta del perro/novia con otra que no sea la del perro/novia o CUALQUIERA podría quitarte la cuenta sin ser un hacker
El peligro de un correo para todo
Has pensado qué ocurriría si te quitan tu cuenta de correo? (Descubren la clave) Pues resulta que puedes perderla (o fastidiarte mucho) porque tienes todas tus cosas allí. Si tienes banca/dominios o cosas de ese tipo ni te cuento
Qué es más seguro? Tener una cuenta (al menos) sólo para recuperar cuentas
Otro truco: en caso de que Gmail se vaya al garete (o quien sea) o toman tu cuenta es bueno tener una cuenta de respaldo que copie todo lo que va a esa cuenta: como el almacenamiento es tan grande (obviando NSAs, Snowdens, etc) De forma que todo lo que llegue a A se copie automáticamente (reenvie) a B sin tocar nada
Hazte una lista a mano de todas las contraseńas/ cuentas de correo/ servicios que usas. A veces no nos damos cuenta de cuantos pueden ser y te sacará de un apuro
Cierra lo que uses (logout) En ocasiones tenemos una cuenta abierta en 6-10 sitios distintos
Gmail tiene una opción para saber desde qué IPs te conectas habitualmente (es un rollo si viajas mucho, te advierte)
Etc, etc
Ten cuidado donde haces log: recuerdo que una vez entré en mi cuenta de gmail para ver una cosa en casa de unos amigos (de estos que meten de todo en el pc) y cuando me dincuenta (Qué he hecho ) les dejé y me fui corriendo a casa a cambiar la clave, jajajajajajajaja. Prudencia. Pues eso
Yo uso para almacenar y generar contraseñas aleatorias el password gorilla. Es multiplataforma y existe un port para android. Guarda todas tus contraseñas en un fichero cifrado por lo que solo necesitas recordar la clave de descifrado para acceder a tus contraseñas. De hecho yo sólo me sé tres claves, la del password gorilla y las dos copias remotas donde guardo este y otros ficheros.
En mi caso uso KeePass en Windows y KeePassX en Linux, tengo una contraseña diferente para casa sitio, sólo me faltaría poder usar una cuenta de correo diferente también.