Información

Contraseña

Contraseña


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Contraseña (p. Parole - word) es una palabra secreta o un conjunto de caracteres diseñados para confirmar identidad o autoridad. Las contraseñas se utilizan a menudo para proteger la información del acceso no autorizado. La mayoría de los sistemas informáticos utilizan una combinación de nombre de usuario / contraseña para autenticar a un usuario.

Las tecnologías de seguridad se mejoran constantemente, pero un aspecto permanece sin cambios que desempeña una función central: la existencia de contraseñas. Todos saben desde hace tiempo que los nombres de los seres queridos, los nombres de los animales, la fecha de nacimiento, etc., generalmente se usan como contraseñas.

El principal problema es lograr que los usuarios creen contraseñas seguras. Sin embargo, no está del todo claro cómo lograr esto. De hecho, incluso en la lista de palabras completamente aleatorias que se le ocurre a una persona común, hay un cierto patrón, es decir, estas acciones pueden predecirse. Por lo tanto, la política de elegir contraseñas seguras requiere un enfoque cuidadoso, los administradores del sistema deben proporcionar capacitación adecuada para los usuarios. Echemos un vistazo a algunos de los principales conceptos erróneos que las personas tienen sobre las contraseñas de Windows.

Cuando se usa NTLMv2, los hashes de contraseña son bastante fuertes. Muchas personas son conscientes de la debilidad de los hash de contraseñas de LanManager (LM), lo que llevó a la popularidad de L0phtcrack en particular. NTLM hace que los hashes de contraseña sean más robustos porque usa un hash más largo y puede distinguir entre mayúsculas y minúsculas. NTLMv2 es aún más avanzado, utiliza una clave de 128 bits y utiliza claves separadas para la confidencialidad y la integridad. Para una mayor integridad, se utiliza el algoritmo HMAC-MD5. Sin embargo, Windows 2000, como antes, a menudo envía hashes LM y NTLM a través de la red, y NTLMv2 sigue siendo vulnerable a ataques de repetición (en tránsito). Dado que el registro también almacena hash de contraseñas LM y NTLM, la vulnerabilidad de los ataques a SAM permanece. Tendremos que esperar un poco más hasta que eliminemos las restricciones de LanManager, pero por ahora deberíamos esperar la fortaleza de los hashes de contraseñas.

La mejor contraseña es Gfh% w3M @ x. Un mito común es que la mejor contraseña es la generada por un generador personalizado. Sin embargo, esto no es del todo cierto. El hecho es que, aunque estas contraseñas pueden ser bastante fuertes, son extremadamente difíciles de recordar para los usuarios, son lentas para ingresar y también son vulnerables a ataques especiales en el algoritmo de generación de contraseñas. Las contraseñas resistentes a las grietas son fáciles de crear, pero el problema surge de inmediato con su memorabilidad. Tratemos de considerar algunos trucos simples. Por ejemplo, considere la contraseña [email protected] Este correo electrónico está protegido contra robots de spam. Para verlo en nuestro navegador, debe habilitar el soporte de Java Script. Esta contraseña utiliza letras mayúsculas y minúsculas, dos números y dos caracteres. La longitud de dicha contraseña es de hasta 16 caracteres, pero no es difícil recordarla. Y escribir dicha contraseña es bastante fácil. Puede elegir esas palabras para que, al escribirlas, los movimientos de los dedos de las manos derecha e izquierda se alternen, esto dará un conjunto de velocidad y reducirá la probabilidad de que alguien espíe la contraseña en función de las observaciones de los movimientos de los dedos. Incluso hay listas especiales de palabras en inglés que se escriben alternando teclas para las manos derecha e izquierda. Por lo tanto, usar estructuras que sean fáciles de recordar es la mejor técnica para crear contraseñas complejas que sean fáciles de recordar. Durante el uso de tales estructuras, los signos de puntuación se pueden ingresar fácilmente en la contraseña, por ejemplo, en una dirección de correo electrónico, como en el ejemplo anterior. Otras estructuras de este tipo pueden ser números de teléfono, direcciones, archivos de inicio, URL, etc. Debe prestar atención a algunos elementos que facilitan la memorización. Estos pueden ser el uso de rimas, humor, repeticiones y patrones, así como palabras groseras e incluso obscenas. Como resultado, aparecerá una contraseña en la salida, que será extremadamente difícil de olvidar.

La longitud óptima de la contraseña es de 14 caracteres. LM divide los hashes de contraseña en dos hashes de siete caracteres. De hecho, este enfoque hace que las contraseñas sean más vulnerables, ya que un ataque de fuerza bruta (o ataque de fuerza bruta) se puede aplicar simultáneamente a cada mitad de la contraseña. La contraseña de 9 caracteres también se dividirá en dos partes: el hash de 7 caracteres y el de dos caracteres. Es fácil adivinar que descifrar un hash de dos caracteres llevará un poco de tiempo, pero un hash de siete caracteres llevará más tiempo, pero también se caracteriza por horas. A menudo, una pieza corta puede hacer que sea mucho más fácil romper una pieza larga. Es por esta razón que muchos profesionales recomiendan tener una contraseña con una longitud óptima de 7 o 14 caracteres, que ya corresponderá a dos hashes de 7 caracteres. NTLM mejora esto mediante el uso de los 14 caracteres para almacenar hashes de contraseñas. Esto realmente hace la vida más fácil, excepto que el cuadro de diálogo NT limita la contraseña a 14 caracteres, por lo que el sistema "insinúa" que esta longitud de la contraseña será óptima para la seguridad. En las versiones más recientes de Windows, las cosas son diferentes, en Windows 2000 y XP las contraseñas pueden tener hasta 127 caracteres de longitud, ya no hay límite de 14 caracteres. Además, se descubrió la siguiente circunstancia: si la contraseña tiene más de 14 caracteres, Windows ni siquiera guarda correctamente los hashes de LanMan. Una cierta constante se almacena como el hash LM, que es equivalente a una contraseña cero. Como la contraseña no es naturalmente cero, no será posible descifrar este hash. Con esto en mente, usar contraseñas con una longitud de 14 caracteres o más sería una buena solución. Sin embargo, es imposible implementar esto usando plantillas de seguridad o políticas de grupo, ya que nadie le permitirá establecer la longitud mínima de la contraseña en 15 caracteres.

Una buena contraseña es una combinación como M1chael99. Para los requisitos de complejidad de contraseña de Windows 2000, tal combinación está bien, aunque en realidad no es difícil en absoluto. Hoy en día, los programas de descifrado de contraseñas prueban millones de combinaciones por segundo, no necesitan reemplazar la letra "i" con el número "1" y viceversa, o agregar un par de números al final de una palabra. Algunos programas incluso verifican dichos conjuntos de métodos utilizados por los usuarios, adivinando contraseñas largas y aparentemente fuertes. Por lo tanto, deberías ser más impredecible. En lugar de reemplazar "o" con "0", puede intentar usar dos paréntesis "()", en lugar de "1" puede intentar usar el carácter "l". No olvide que la estabilidad aumentará con el alargamiento de la contraseña.

Tarde o temprano, cualquier contraseña puede ser descifrada. En primer lugar, vale la pena mencionar los métodos que le permiten encontrar con precisión la contraseña, por ejemplo, usando un simulador de teclado o ingeniería social. Sin embargo, al abstraernos de ellos, podemos decir con confianza que hay formas de crear contraseñas que no se pueden descifrar en un tiempo razonable. En primer lugar, si la contraseña es larga, descifrarla requerirá mucho tiempo o recursos informáticos, que es lo mismo que usar una contraseña indescifrable. Teóricamente hablando, cualquier contraseña puede ser descifrada, pero esto puede no suceder en nuestra vida y ni siquiera en nuestros nietos. Por lo tanto, si la contraseña es seleccionada por una agencia no gubernamental con el poder de cómputo apropiado, prácticamente no hay posibilidad de encontrar la contraseña. Aunque la tecnología informática avanza a pasos agigantados, algún día este mito puede convertirse en realidad.

Las contraseñas deben cambiarse mensualmente. Este consejo funciona bien para algunas contraseñas con baja seguridad, pero no funciona para usuarios habituales. Después de todo, tal requisito obliga a los usuarios a usar contraseñas bastante predecibles cada vez que cambian, o a usar algunos métodos que reducen la efectividad de la seguridad. Y al usuario no le gusta inventar constantemente nuevas contraseñas cada 30 días y recordarlas también. En lugar de limitar la antigüedad de la contraseña, es mejor centrarse en crear otras más robustas, aumentando la competencia del usuario. Para un usuario promedio, de 3 a 4 meses es tiempo suficiente para almacenar una contraseña. Tal movimiento, que le da a las personas más tiempo, brindará la oportunidad de convencerlos de usar contraseñas más complejas.

Está estrictamente prohibido escribir su contraseña en cualquier lugar. Aunque muchos intentan seguir este consejo, a veces todavía tiene que escribir sus contraseñas. En este caso, los usuarios se sienten más cómodos creando una contraseña compleja, porque estarán seguros de que, incluso si la olvidan, pueden leerla en un lugar seguro. También se debe prestar atención a cómo escribir las contraseñas correctamente. Por supuesto, es una tontería escribir la contraseña en una pegatina en el monitor, pero mantener un papel con una contraseña en una caja fuerte o al menos en un cajón cerrado puede ser una medida suficiente. No descuide la seguridad al desechar el papel con una contraseña antigua; muchos ataques han ocurrido precisamente porque los hackers escanearon cuidadosamente la basura de la organización en busca de contraseñas antiguas registradas. Los usuarios a menudo recurren a la idea de almacenar sus contraseñas en utilidades de software especializadas. Estos productos pueden almacenar múltiples contraseñas que están protegidas por una contraseña maestra maestra. Sin embargo, su pérdida está cargada con el hecho de que un atacante tendrá acceso a la lista completa de contraseñas a la vez. Por lo tanto, antes de permitir que los usuarios guarden contraseñas utilizando tales herramientas, debe considerar los siguientes matices. En primer lugar, este es un método de software, por lo tanto, es vulnerable a los ataques y, en segundo lugar, la contraseña maestra en sí misma puede convertirse en la única razón del fallo de todas las contraseñas de los usuarios a la vez. A menudo, la contraseña maestra también se hace bastante simple. Es mejor combinar seguridad física, política de la compañía y tecnología. A veces las contraseñas solo necesitan ser documentadas. Sucede que el administrador del sistema se enferma o deja de fumar. Pero a menudo esta es la única persona que conoce las contraseñas de administrador para acceder, incluidos los servidores. A menudo es incluso necesario aprobar la escritura de contraseñas, por supuesto, este paso debe ser extremadamente cuidadoso y usarse en casos extremos.

La contraseña no debe contener espacios. A pesar de que esto no es muy popular entre los usuarios, Windows XP y Windows 2000 permiten el uso de contraseñas y espacios. De hecho, si existe dicho carácter en Windows, también se puede usar en la contraseña. Por lo tanto, un espacio es un carácter perfectamente aceptable para una contraseña. Sin embargo, algunas aplicaciones recortan espacios, por lo que es mejor no usar un espacio al principio y al final de la contraseña. Por cierto, utilizando espacios, los usuarios pueden crear contraseñas más complejas. Como este símbolo se puede usar entre palabras, puede crear contraseñas de varias palabras. Se ha desarrollado una situación interesante con el espacio en general, ya que no entra en ninguna de las categorías de complejidad de contraseña en Windows. Después de todo, esto no es una letra o un número, y en general no se considera un símbolo. Por lo tanto, si existe el deseo de hacer que la contraseña sea más compleja, entonces el espacio no es peor que cualquier otro carácter, su uso en la mayoría de los casos no reduce la complejidad de la contraseña. Sin embargo, uno no puede dejar de mencionar un inconveniente significativo que surge cuando se usa un espacio. Cuando se presiona, la tecla crea un sonido único que difícilmente se puede confundir con algo. Por lo tanto, el uso de un espacio en la contraseña es producido por un sonido único. Por lo tanto, generalmente es posible usar espacios, simplemente no abusar de ellos.

Debe usar la biblioteca Passfilt.dll. Esta biblioteca obliga a los usuarios a crear contraseñas seguras. En Windows XP y 2000, esto sucede a través de una política del sistema que define los requisitos de complejidad para ello. Si bien esta política es bastante buena, muchos usuarios se molestan cuando resulta que sus contraseñas no funcionan porque no son lo suficientemente complejas. Sucede que incluso los administradores experimentados pueden no ser capaces de ingresar una contraseña de inmediato hasta que pase los requisitos de dificultad. Como era de esperar, a los usuarios no les gustará esta medida, es poco probable que admitan la política de seguridad de contraseña. En tal situación, la mejor solución es requerir contraseñas largas en lugar de esta política. Si hace algunos cálculos, resulta que una contraseña de 9 caracteres, en la que las letras están en minúsculas, es casi igual de compleja que una contraseña de 7 caracteres, en la que se usan tanto letras como números. La única diferencia es cómo los programas de descifrado de contraseñas manejan los diferentes subconjuntos. Algunas de estas herramientas primero pasan por todas las combinaciones de letras en minúsculas y solo luego comienzan a considerar opciones usando números y otros símbolos. También puede usar el ejemplo de Platform SDK y modificarlo para que sea más indulgente con la elección de una contraseña. Un paso importante en esta dirección será organizar el trabajo con los usuarios, enseñándoles cómo complicar las contraseñas, proporcionándoles las ideas necesarias.

Para la contraseña más estable, use ALT + 255. Para desacreditar este mito, considere usar caracteres con un código ASCII grande, esto debería complicar la contraseña. No se pueden escribir de forma natural en el teclado, sin embargo, si mantiene ALT y escribe el código de caracteres en el teclado, puede ingresarlo. A veces, este método puede ser útil, pero de inmediato trataremos sus desventajas. En primer lugar, mantener presionada la tecla ALT y luego ingresar números puede ser notado fácilmente por otros, y en segundo lugar, la creación de uno de esos caracteres requerirá presionar cinco teclas a la vez. Quizás valga la pena simplemente hacer que la contraseña sea más larga por este número de caracteres que ingresar cada vez usando una combinación intrincada de esencialmente un carácter. Por lo tanto, una contraseña de 5 caracteres, que se ingresa utilizando códigos ASCII grandes, requerirá 25 clics. El número total de combinaciones para esta longitud obviamente será 255 ^ 5, pero para una contraseña de 25 caracteres creada solo a partir de letras minúsculas, el número de combinaciones es 26 ^ 25, que es incomparablemente mayor. Por lo tanto, es mejor usar contraseñas largas. También es importante recordar que en algunas computadoras portátiles, los teclados no siempre le permiten ingresar un código desde el teclado numérico, y no todas las utilidades de línea de comandos admiten contraseñas que utilizan códigos ASCII. Por ejemplo, puede usar ALT + 0127 en Windows, pero no podrá escribirlo en la línea de comando. Y viceversa, los códigos de algunos caracteres se pueden escribir en la línea de comando, pero no se pueden usar en los cuadros de diálogo de Windows (ALT + 0009, ALT + 0010, etc.). En casos raros, tales desacuerdos pueden ser bastante incómodos. Sin embargo, el uso de códigos de caracteres extendidos suele ser útil y justificado. Por ejemplo, en el caso de usar un servicio o una cuenta de administrador local, que rara vez se usan, el uso de caracteres extendidos merece algunas teclas adicionales. Este enfoque puede ser una garantía suficiente contra la piratería, ya que pocos crackers de contraseña están configurados para manejar caracteres extendidos. En tales casos, no debe conformarse con un código ASCII grande. Resulta que en realidad puedes usar el conjunto completo de Unicode, que tiene 65535 caracteres.Sin embargo, tenga en cuenta que ALT + 64113 aún no será tan estable como un número igual de pulsaciones de teclas con caracteres normales. Finalmente, prestemos atención al uso de espacio sin interrupciones con el código ALT + 0160. Este personaje se muestra como un espacio normal y puede engañar a alguien que accidentalmente vio su contraseña. Por ejemplo, cuando se utiliza un registrador de teclado, una contraseña que no se rompa en el archivo de registro se verá como un espacio normal. Si el cracker no mira el código ASCII válido y no sabe nada sobre el espacio que no se rompe, la contraseña resultante no generará nada.


Ver el vídeo: La contraseña del Wi-Fi. Meme. Adopt Me! Roblox. Nicole Kimmi (Junio 2022).


Comentarios:

  1. Gyurka

    ¿Cómo se le ordenará entender?

  2. Macadhamh

    ¿Dónde te habías ido por mucho tiempo?

  3. Codey

    Tengo una situación similar. Puedes discutir.

  4. Aldred

    hola a todos !!!!!!!!!!

  5. Ten Eych

    Absolutamente, el mensaje es excelente



Escribe un mensaje