Contraseña
Etiqueta de Stack Exchange | Stack Exchange |
---|---|
Una contraseña o clave ye una forma d'autentificación qu'utiliza información secreta pa controlar l'accesu escontra dalgún recursu. La contraseña tien de caltenese de callao ante aquellos a quien nun se-yos dexa l'accesu. A aquellos que deseyen aportar a la información solicítase-yos una clave; si conocen o nun conocen la contraseña, concédese o se niega l'accesu a la información según sía'l casu.
L'usu de contraseñes remontar a l'antigüedá: los centineles que vixilaben una posición solicitaben el santu y seña» al que quixera pasar. Solamente déxen-y l'accesu a aquella persona que conoz la seña. Na era teunolóxica, les contraseñes son usaes comúnmente pa controlar l'accesu a sistemes operativos d'ordenadores protexíes, teléfonos móviles, decodificadores de TV por cable, caxeros automáticos d'efectivu, etc. Un típicu ordenador puede faer usu de contraseñes pa distintos propósitos, incluyendo conexones a cuentes d'usuariu, aportando al corréu electrónicu de los servidores, aportando a bases de datos, redes, y páxina web, ya inclusive pa lleer noticies nos periódicos (diarios) electrónicos.
Na llingua inglesa tiénense dos denominaciones distintives pa les contraseñes: password (pallabra d'accesu) y pass code (códigu d'accesu), onde la primera nun implica necesariamente usar dalguna pallabra esistente (sicasí, ye normal emplegar dalguna pallabra familiar o de fácil memorización per parte del usuariu), la primera suel acomuñar tamién al usu de códigos alfanuméricos (tamién llamáu PIT - Personal Identification Text), ente que la segunda frecuentemente amiéstase al usu de dalgún códigu numbéricu (coles mesmes llamáu PIN - Personal Identification Number). Esto asocede igualmente na fala española, yá que n'ocasiones clave y contraseña úsense indistintamente
Balance ente seguridá y comodidá
[editar | editar la fonte]Anque con esceiciones, cuanto más cómoda de recordar seya una contraseña va implicar una mayor facilidá pa un atacante d'aldovinala. Esto ye, si dalgún recursu ta protexíu por una contraseña, entós la seguridá amontar col consecuente aumentu de molestia pa los usuarios. El nivel de seguridá ye inherente dada una política de contraseñes en particular, que ta influyida por diversos factores que se van mentar de siguío. Sicasí, nun esiste un métodu únicu que seya pos el meyor pa definir un balance fayadizu ente la seguridá y comodidá d'accesu direutu primero de too.
Dalgunos sistemes protexíos por contraseñes planteguen pocos o nengún riesgu a los usuarios si estos revélense, por casu, una contraseña que dexe l'accesu a la información d'un sitiu web gratuitu. Otros planteguen un modestu riesgu económico o de privacidá, por casu, una contraseña utilizada p'aportar al corréu electrónicu, o dalguna contraseña pa dalgún teléfonu móvil. Aun así, n'otres situaciones, puede tener consecuencies severes, si la contraseña ye revelada. Por casu, como les situaciones pa llindar l'accesu d'espedientes sobre tratamientos del sida o'l control d'estaciones d'enerxía.
Factores na seguridá d'un sistema de contraseñes
[editar | editar la fonte]La seguridá d'un sistema protexíu por contraseña depende de dellos factores. El sistema tien de tar diseñáu pa sondiar la seguridá (Ver seguridá ya inseguridá d'ordenadores). Equí preséntense dellos problemes sobre l'alministración de contraseñes que tienen de ser consideraos:
Posibilidá de que dalgún atacante pueda aldovinar o inventar la contraseña
[editar | editar la fonte]La posibilidá de que dalgún atacante pueda apurrir una contraseña qu'aldovinó ye un factor clave al determinar la seguridá d'un sistema. Dellos sistemes imponen una llende de tiempu dempués de qu'asocede un pequeñu númberu d'intentos fallíos d'apurrir la clave. Al nun tener otres vulnerabilidaes, estos sistemes pueden tar relativamente seguros con simples contraseñes, mientres estes nun sían fácilmente deducibles, al nun asignar datos fácilmente conocíos como nomes de familiares o de mascotes, el númberu de matrícula del automóvil o contraseñes sencielles como "alministrador" o "1234".
Otros sistemes almacenen o tresmiten una pista a manera de suxerencia de recordatoriu de la contraseña, de manera que la mesma pista puede ser fundamental pal accesu de dalgún atacante. Cuando esto asocede, (y suel ser común), l'atacante va intentar suministrar contraseñes frecuentemente nuna alta proporción, quiciabes utilizando llistes estensamente conocíes de contraseñes comunes. Tamién tán suxetes a un altu grau de vulnerabilidá aquelles contraseñes que s'usen pa xenerar claves criptográfiques, por casu, cifráu de discos, o seguridá wifi, polo tanto son necesaries contraseñes más inaccesibles nestos casos.
Formes d'almacenar contraseñes
[editar | editar la fonte]Dellos sistemes almacenen contraseñes como archivos de testu. Si dalgún atacante gana accesu al archivu que contienen les contraseñes, entós toes estes atoparánse comprometíes. Si dalgunos usuarios empleguen distintes cuentes, éstes van tar comprometíes d'igual manera. Los meyores sistemes almacenen les contraseñes nuna forma de proteición criptográfica, asina, l'accesu a la contraseña va ser más difícil pa dalgún espía que ganara l'accesu internu al sistema, anque la validación inda sigue siendo posible.
Un esquema criptográficu común almacena solamente'l testu de la contraseña codificado, conocíu como hash. Cuando un usuariu teclea la contraseña nesti tipu de sistema, xenerar a partir de la contraseña y por aciu un algoritmu el códigu hash equivalente pa esa contraseña, y si el resultante (hash) coincide col valor almacenáu, déxase l'accesu al usuariu.
El testu codificado de la contraseña crear al aplicar una función criptográfica usando la contraseña y de normal, otru valor conocíu como salt n'inglés. El salt previén que los atacantes construyan una llista de valores pa contraseñes comunes. Les funciones criptográfiques más comunes son la MD5 y SHA1. Una versión modificada de DES foi utilizada nos primeros sistemes Unix.
Si la función qu'almacena la contraseña ta bien diseñada, nun ye computacionalmente facedera revertila p'atopar el testu direutamente. Sicasí, si dalgún atacante gana accesu a los valores (y munchos sistemes nun los protexen afechiscamente), puede usar gran cantidá de ferramientes disponibles pa comparar los resultaos cifraes de cada pallabra dientro d'una coleición, como un diccionariu. Tán llargamente disponibles llargues llistes de contraseñes posibles en munchos llinguaxes y les ferramientes van intentar distintes variaciones uestran cola so esistencia la relativa fortaleza de les distintes opciones de contraseña en contra d'ataques. L'usu deriváu d'una función pa una clave puede amenorgar esti riesgu Desafortunadamente, esiste un conflictu fundamental ente l'usu d'estes funciones y la necesidá d'un retu de autenticación; esti postreru rique que dambes partes puédense una a otra pa conocer el secretu compartíu (esto ye, la contraseña), y al faer esto, el servidor precisa ser capaz de llograr el secretu compartíu na so forma almacenada. Nos sistemes Unix al faer una autenticación remota, el secretu compartíu convertir na forma burda de la contraseña, non la contraseña en sí mesma; si un atacante puede llograr una copia de la forma burda de la contraseña, entós va ser capaz d'aportar al sistema remotamente, inclusive ensin tener que determinar cuál foi la contraseña orixinal.
Métodu de retresmisión de la contraseña al usuariu
[editar | editar la fonte]Les contraseñes pueden ser vulnerables al espionaxe mientres son tresmitíes a la máquina de autenticación o al usuariu. Si la contraseña ye llevada como señal llétrica sobre un cableaxe ensin asegurar ente'l puntu d'accesu del usuariu y el sistema central que controla la base de datos de la contraseña, ta suxeta a espionaxe per mediu de métodos de conexones esternes nel cableaxe. Si ésta ye unviada per mediu d'Internet, cualquier persona capaz de ver los paquetes d'información que contienen la información d'accesu puede espiar la contraseña con poques posibilidaes de detección. Los cable módem pueden ser más vulnerables al espionaxe que DSL los módems y les conexones telefóniques, el ethernet puede tar o non suxetu a espionaxe, dependiendo particularmente de la opción del hardware de la rede y del cableaxe. Delles organizaciones notaron una medría significativa de les cuentes robaes dempués de que los usuarios coneutar por mediu de conexones per cable.
El riesgu de intercepción de les contraseña mandaes per Internet pueden ser amenorgaos con una capa de tresporte de seguridá (TLS - Transport Layer Security, primeramente llamada SSL) que s'integra en munchos navegadores d'Internet. La mayoría de los navegadores amuesen un iconu d'un candáu zarráu cuando'l TLS ta n'usu. Vea criptografía pa otres maneres nes que pasar la información puede ser más seguru.
Procedimientos pa camudar les contraseñes
[editar | editar la fonte]Usualmente, un sistema tien d'aprovir una manera de camudar una contraseña, yá seya porque l'usuariu abarrunte que la contraseña actual hai (o foi) descubiertu, o como midida de procuru. Si la nueva contraseña ye introducida nel sistema d'una manera ensin cifrar, la seguridá puede perdese inclusive primero que la nueva contraseña fuera instalada na base de datos. Si la nueva contraseña foi revelada a un emplegáu d'enfotu, gánase pocu. Delles páxines web inclúin la opción de recordar la contraseña d'un usuariu d'una manera ensin cifrar al mandá-ylo per corréu electrónicu.
Los Sistemes d'Alministración d'Identidá, utilícense cada vez más pa automatizar la emisión de reemplazos pa contraseñes perdíes. La identidá del usuariu verificar al realizar delles entrugues y comparales coles que se tienen almacenaes. Entrugues típiques inclúin les siguientes: "¿Ónde nacisti?", "¿Cuál ye la to película favorita?", "¿Cuál ye'l nome de la to mascota?" En munchos casos les respuestes a estes entrugues pueden ser aldovinaes, determinaes con un pocu d'investigación, o llograes al traviés d'estafa con inxeniería social. Ente que munchos usuarios fueron alvertíos por que nunca revelen la so contraseña, bien pocos consideren el nome de la so película favorita pa riquir esti tipu de seguridá.
Llonxevidá d'una contraseña
[editar | editar la fonte]El forzar a los usuarios a que camuden la so contraseña frecuentemente (yá seya semestralmente, mensualmente o en ralos más frecuentes) asegura qu'una contraseña válida en manes equivocaes seya eventualmente inútil. Munchos sistemes operativos aproven esta opción, anque ésta nun s'usa universalmente. Los beneficios de seguridá son llindaos por cuenta de que los atacantes frecuentemente saquen provechu d'una contraseña asina ésta ye revelada. En munchos casos, particularmente coles cuentes d'alministradores o cuentes "raigañu", una vegada qu'un cracker ganó accesu, puede realizar alteraciones al sistema operativu que-y dexarán accesos futuros inclusive si la contraseña inicial yá hai expirado.
Forzar cambeos de contraseña frecuentemente fai que los usuarios tiendan a escaecer cual ye la contraseña actual, y por esto da la consecuente tentación d'escribir les claves en llugares a la vista o que reutilicen contraseñes anteriores, lo cual niega cualquier beneficiu de seguridá. Al implementar esti tipu de política ríquese una cuidadosa considerancia de los factores humanos.
Númberu d'usuarios per cada contraseña
[editar | editar la fonte]En delles ocasiones, una sola contraseña controla l'accesu d'un dispositivu, por casu, pa la rede d'un router, o pa un teléfonu móvil. Sicasí, nel casu d'un sistema informáticu, una contraseña almacénase xeneralmente pa cada nome d'usuariu, d'esta miente faciendo que tolos accesos puedan ser detectables (sacante, poques gracies, nel casu d'usuarios que comparten la mesma contraseña).
Nestos casos, un usuariu potencial tien d'apurrir un nome y una contraseña. Si l'usuariu aprove una contraseña que coincide col almacenáu pal nome d'usuariu, entós déxase-y l'accesu al sistema del ordenador. Esti tamién ye'l casu de los caxeros automáticos, cola esceición de que'l nome d'usuariu ye'l númberu de cuenta almacenáu na tarxeta del veceru, y que'l PIN ye de normal bien curtiu (de 4 a 6 díxitos).
La asignación de contraseñes separaes a cada usuariu d'un sistema ye de normal preferible que faer qu'una sola contraseña seya compartida por dellos usuarios llexítimos del sistema. Esto dase en parte porque la xente ta más dispuesta a revelar a otra persona (quién nun puede tar autorizada) una contraseña compartida que yera puramente pal so propiu usu. Contraseñes individuales pa cada usuariu tamién son esenciales si los usuarios son responsables poles sos actividaes, tales como nos casos de transaiciones financieres o consulta d'espedientes médicos.
Diseñu de software protexíu
[editar | editar la fonte]Téuniques comunes utilizaes p'ameyorar la seguridá de sistemes de software protexíes por contraseñes inclúin:
- Nun repitir la contraseña na pantalla de visualización cuando se ta aportando.
- Dexar contraseñes d'un llargor fayadizu (dellos sistemes d'Unix llinden contraseñes a 8 calteres)
- Obligar a que la contraseña tenga dalgún calter especial y dalgún númberu
- Riquir a los usuarios volver ingresar la so contraseña dempués d'un periodu d'inactividá.
- Faer cumplir una política de contraseñes p'asegurar contraseñes importantes.
- Riquir dacuando cambeos de contraseña.
- Asignar contraseñes al azar.
- Aprovir una opción alternativa al usu de teclaos.
- Al camudar la contraseña, comprobar que nun se paez a les contraseñes enantes usaes.
Factores na seguridá de contraseñes individuales
[editar | editar la fonte]Probabilidá qu'una contraseña pueda ser afayada
[editar | editar la fonte]Estudios na producción de sistemes informáticos indicaron por décades constantemente que cerca de 40% de les contraseñes escoyíes por usuarios conxetúrense fácilmente.
- Munchos de los usuarios nun camuden la contraseña que vien predeterminada en munchos de los sistemes de seguridá. Les llistes d'estes contraseñes tán disponibles n'Internet.
- Una contraseña puede ser afayada si un usuariu escueye como contraseña un datu personal que seya bono de pescudar (por casu: el númberu de ID o'l númberu de cuenta d'un estudiante, el nome del noviu/a, la fecha de cumpleaños, el númberu telefónicu, etc.). Los datos personales sobre individuos tán agora disponibles en distintes fontes, munches d'elles tán en llinia, y pueden llograse frecuentemente por daquién qu'use téuniques d'inxeniería social, como actuar como un trabayador social que realiza encuestes.
- Una contraseña ye vulnerable si puede atopase nuna li[1]sta. Los diccionarios (frecuentemente de forma electrónica) tán disponibles en munchos llinguaxes, y esisten llistes de contraseñes comunes.
- En pruebes sobre sistemes en vivu, los ataques de diccionarios son rutinariamente acertaos, polo que'l software implementáu nesti tipu d'ataques yá s'atopa disponible pa munchos sistemes. Una contraseña bien curtia, quiciabes escoyida por conveniencia, ye más vulnerable si un hacker puede llograr la versión criptográfica de la contraseña. Los ordenadores son na actualidá lo suficientemente rápides pa intentar toles contraseñes n'orde alfabéticu que tengan menos de 7 calteres, por casu:
Una contraseña débil sería una que fora bien curtia o que fora la predeterminada, o una que pudiera aldovinase rápido al buscar una serie de pallabres que ye posible atópase en diccionarios, nomes propios, pallabres basaes en variaciones del nome del usuariu. Una contraseña fuerte ten de ser abondo llarga, al azar, o producise namái pol usuariu que la escoyó, de manera tal que'l 'aldovinala' rica un llargu tiempu. Esi tiempu 'demasiao llargu' va variar d'alcuerdu al atacante, los sos recursos, la facilidá cola que la contraseña pueda afayase, y la importancia d'ésta pal atacante. Poro, una contraseña d'un estudiante quiciabes nun valga la pena pa invertir más de dellos segundos nel ordenador, ente que la contraseña p'aportar al control d'una tresferencia de dineru del sistema d'un bancu puede valir delles selmanes de trabayu nun ordenador.
'Fuerte' y 'débil' tienen significáu solamente con al respective de tentatives d'afayar la contraseña d'un usuariu, yá seya por una persona que conoz al usuariu, o un ordenador que trate d'usar millones de combinaciones. Nesti contestu, los términos pueden tener una precisión considerable. Pero nótese qu'una contraseña 'fuerte' nesti sentíu puede ser robada, truqueada o estrayida del usuariu yá seya por aciu la estracción del historial d'un tecláu, grabada por aciu aparatos de comunicación o copiada de notes dexaes por olvidu.
Exemplos de contraseñes débiles inclúin les siguientes: alministrador, 1234, "nome del usuariu", xx/xx/xx - feches importantes, una y bones la mayoría d'estes atópense en bases de datos o en diccionarios (dictionary search attack). Exemplos de contraseñes fuertes seríen les siguientes: tastywheeT34, partei@34! y #23kLLflux. Estes contraseñes son llargues y usen combinaciones de lletres mayúscules y minúscules, de númberos y de símbolos. Nun pueden topase fácilmente en llistes de contraseñes y son abondo llargues pa provocar qu'una busca burda resulte impráutica na mayor parte de los casos. Nótese que dellos sistemes nun dexen símbolos como #, @ y ! en contraseñes y son más difíciles d'atopar en dellos teclaos diseñaos pa ciertos países. Nestos casos, amestar unu o dos calteres (lletra o númberu) puede ufiertar una seguridá equivalente. Tamién ye importante reparar que, a partir de la publicación n'Internet d'esti testu que ta usté lleendo, estos exemplos específicos de contraseñes yá nun van resultar bones opciones: exemplos de discutinios públicos sobre contraseñes son bonos candidatos pa incluyise nes llistes de diccionarios p'atacar sistemes.
El métodu más efectivu pa xenerar contraseñes ye escoyer abondos calteres al azar, anque esti tipu de contraseñes son les más difíciles de recordar. Dellos usuarios desenvuelven frases o pallabres compuestes que tienen lletres al azar como iniciales de delles pallabres. Otra manera d'ellaborar contraseñes al azar que sían más memorables ye usar pallabres al azar o sílabes en llugar de lletres al azar.
N'ocasiones encamiéntase l'usu d'alcordances personales, esto ye, elementos o datos que sían memorables pa una persona en particular pero non pa otres. Por casu: la contraseña yt21cvpppv ye malo de recordar, pero derivar de la frase "Yo tenía 21 cuando visité París per primer vegada", posiblemente bien bono de recordar pal usuariu que vivió esa esperiencia. Sicasí, si la primer visita a París foi un fechu bien trascendente pa un usuariu en particular, ye posible qu'otra persona que conoza a esi usuariu y sepa de la importancia que para él tuvo esi viaxe pueda aldovinar más o menos fácilmente la contraseña y, poro, ésta nun sería una opción sensata pa utilizase como contraseña.
Según Bruce Schneier, la contraseña más utilizada ye password1.[2]
Probabilidá de qu'una contraseña pueda ser recordada
[editar | editar la fonte]Les contraseñes más segures son llargues, y con calteres al azar. Con un mesmu númberu de calteres, la contraseña va ser más fuerte (va ufiertar mayor seguridá al usuariu) si inclúi un amiestu de mayúscules y minúscules, númberos y otros símbolos (cuando ye posible utilizar estos postreros). Desafortunadamente, dende la perspeutiva de seguridá, estos tipos de contraseña son los más difíciles de recordar.
El forzar a los usuarios a utilizar contraseñes creaes 'al azar' pol sistema asegura que la contraseña nun va tener conexón col usuariu y, poro, nun va poder ser atopada en nengún diccionariu. Dellos sistemes operativos inclúin esta opción. Anque ye provechosu dende'l puntu de vista de seguridá, munchos usuarios eviten tales midíes y la cooperación del usuariu ye xeneralmente esencial pa un sistema de seguridá.
Los usuarios d'ordenadores suelen recibir l'alvertencia nel sentíu de que "nunca tienen d'escribir la contraseña niundes, ensin esceición" y de que "nunca tienen d'usar la contraseña pa más d'una cuenta". Estes declaraciones, anque suenen bien en teoría, ignoren la realidá de qu'un usuariu d'ordenadores puede tener docenes de cuentes protexíes por contraseña. Tienen la consecuencia involuntaria de que munchos usuarios escueyen contraseñes débiles, inclusive pa cuentes importantes, y terminen per utilizar la mesma contraseña en toes elles.
Si l'usuariu escribe les contraseñes en dalgún llugar pa poder recordales darréu, nun tendrá de guardar les en llugares obvios (axendes, debaxo de los teclaos, al aviesu de les fotografíes, etc.). El peor allugamientu (y, sicasí, la más común) ye nuna nota pegada nel ordenador. Les caxes con candáu pa oxetos pervalibles son una meyor opción pal resguardu d'información importante como les contraseñes. Esiste software disponible pa ordenadores portables (palm, ordenadores portátiles bien pequeñes) qu'almacenen les contraseñes de numberoses cuentes de manera cifrada. Otra opción puede ser escoyer una sola contraseña pa cuentes de poca importancia, y escoyer contraseñes más rigoroses pa un menor númberu d'aplicaciones relevantes como les cuentes de bancu en llinia.
Nuna conferencia de seguridá en 2005, un espertu de Microsoft declaró: "Creo que la política sobre contraseñes tendría de dicir qu'ustedes tengan d'escribir les sos contraseñes en dalgún llugar pa recordales darréu. Yo tengo 68 contraseñes distintes. Si nun se me dexa escribiles en dalgún llugar, ¿aldovinen que ye lo que voi faer? Voi usar la mesma contraseña en caúna de les mios cuentes."
¿Qué ye más desventayosu? ¿Usar contraseñes débiles fáciles o usar contraseñes fuertes pero escrites en dalgún llugar visible? Esti dilema puede provocar un gran bancia ente los espertos. La seguridá práutica rique de cutiu algamar un equilibriu ente los requisitos de conflictu y los factores humanos.
Probabilidá de qu'una contraseña seya afayada
[editar | editar la fonte]Les contraseñes pueden ser afayaes por aciu navegación na rede, robu, estorsión, allanadura, amenaces o otros métodos. La busca nos contenedores de basura resultó ser granible en situaciones onde se refuguen datos importantes ensin abondu procuru (como se probó apocayá col recién robu d'identidaes). El númberu de calteres d'una contraseña non yá puede ser determináu al espiar la pantalla del usuariu, sinón tamién al cuntar el númberu de clics al teclear una contraseña. Una investigación publicada por IBM en 2004 amuesa que cada tecla d'un tecláu tien un soníu distintivu, lo que dexa tonalizar datos, incluyíes les contraseñes, por que puedan ser recuperaes al analizar grabaciones d'un dispositivu de soníu o bug (vease Criptoanálisis acústicu).
El llograr contraseñes por aciu manipulación psicolóxica de los usuarios ye un exemplu d'inxeniería social. Un atacante puede telefoniar a un usuariu y dicir: "Hola, falámos-y de Control de Sistemes. Tamos faciendo una prueba de seguridá. ¿Puede apurrime la so contraseña por que podamos proceder?" El alministradores de sistema y demás personal de soporte téunicu cuasi nunca precisen conocer la contraseña d'un usuariu pa poder realizar los sos trabayos. El alministradores de sistema con privilexos de "raigañu" o inclusive los sos superiores pueden camudar les contraseñes de los usuarios ensin el so permisu, asina que nun tienen necesidá de riquir. Amás, éstos van evitar pidir les contraseñes, precisamente porque nun deseyen crear el vezu de revelar les contraseñes a cualesquier.
Otres alternatives pa control d'accesu
[editar | editar la fonte]Les numberoses maneres nes que les contraseñes reusables pueden comprometer la seguridá impulsaron el desenvolvimientu d'otres téuniques. Desafortunadamente, nenguna haise vueltu tan disponible universalmente pa los usuarios que busquen una alternativa más segura.
- Contraseñes d'un solu usu: Tener contraseñes que solamente son válides nuna ocasión fai que los ataques potenciales resulten ineficaces. Pa la mayoría de los usuarios les contraseñes d'un solu usu resulten desaxeradamente inconvenientes y, ello sicasí, éstes hanse implementáu llargamente na banca personal en llinia, onde se-yos conoz como TANs. Una y bones la mayoría de los usuarios namái realicen un pequeñu númberu de transaiciones cada selmana, l'usu de contraseñes d'un solu usu nun xeneró insatisfaición nos usuarios nestos casos.
- Símbolos de seguridá
- Son similares a les contraseñes d'un solu usu, pero'l valor que tien d'ingresase apaez nun pequeñu F.O.B., y ésti camuda cada minutu.
- Controles d'accesu
- Basar na criptografía pública dominante, esto ye, SSH. Les claves necesaries son demasiáu grandes pa memorizar y tienen d'almacenase nun ordenador local, nun símbolu de seguridá o nun dispositivu de memoria portable, como por casu nuna memoria flash o nun discu flexible.
- Métodos biométricos
- Dexen la personalización basándose en carauterístiques personales inalterables, anque na actualidá tienen altes tases d'error y riquen hardware adicional para escanio de traces corporales (por casu, les buelgues dixitales, el iris ocular, etc.). Un exemplu d'esto ye l'aplicación móvil OneID, diseñada pa sistemes Single Sign-On.[3] Una coalición d'empreses denomada Alianza Fido, dedicar a aprovir y suministrar soluciones d'esti tipu. Un exemplu ye YubiKey, producíu por Yubico, una empresa afiliada a l'Alianza Fido.[3]
- Verificación de dos pasos
- Consiste nel usu d'un segundu códigu'l cual ye unviáu per mediu d'una llamada o un mensaxe de testu a un teléfonu móvil apurríu primeramente pol usuariu, d'esta miente la única persona que puede aportar a la cuenta ye quien tenga la contraseña y el teléfonu móvil onde va ser unviáu'l códigu. Esiste un inconveniente con esti métodu d'accesu yá que ta suxetu a la disponibilidad del teléfonu, esto ye, en casu de robu, perdida o s'atope fuera del área de cobertoria nun se tendría'l segundu códigu pa ingresar. Una solución pa esti inconveniente ye tener rexistráu un equipu d'enfotu onde nun ye necesariu ingresar el segundu códigu y dende esti desactivar la verificación de dos pasos. Sitio web qu'usen esti tipu de métodu d'accesu son Facebook y Google.
- Por aciu dispositivos móviles
- Esisten aplicaciones que dexen unviar una clave encriptada dende un dispositivu móvil a un ordenador d'escritoriu. Contraseña que'l sitiu web al que se trató d'aportar puede reconocer y aceptar, en llugar de tener qu'escribila. Dalgunes d'elles son la desenvuelta pola empresa estauxunidense Cleff y la denomada LaunchKey.[3]
- Por aciu onda cerebrales
- Científicos d'un llaboratoriu de la Universidá de California tán, a fines de 2013, trabayando nun dispositivu que mide les ondes cerebrales y prescinde de cualesquier otru métodu d'identificación. Ésti consiste nun auricular simple y económico».[3]
Les contraseñes na ficción
[editar | editar la fonte]Les contraseñes apaecen con muncha frecuencia na ficción, sobremanera na ciencia ficción. Les siguientes son dalgunes de les más conocíes:
- ¡Abrir, Sésamu!: Contraseña p'abrir el covarón del cuentu árabe anónimu Alí Babá y los cuarenta lladronos.
- Rumpelstiltskin: Nome del duende máxicu “Rumpelstiltskin”, del cuentu del mesmu nome.
- Otros exemplos: Cuando Harry Potter apurre una contraseña a una pintura máxica pa entrar al so cuartu.
- Na película o llibru del Señor de los Aniellos cuando Gandalf quier entrar en Mines Moria y la pallabra clave pa ingresar ye "Mellon"
Referencies
[editar | editar la fonte]- ↑ .
- ↑ MySpace Passwords Aren't So Dumb
- ↑ 3,0 3,1 3,2 3,3 Sengupta, Somini (9 de setiembre de 2013). escritu en Nueva York, Estaos Xuníos (n'inglés). Machines Made to Know You, by Touch, Voice, Even by Heart. The New York Times Company. p. B1. http://bits.blogs.nytimes.com/2013/09/10/beyond-passwords-new-tools-to-identify-humans/?smid=tw-share&_r=2. Consultáu'l 22 de payares de 2013.
Bibliografía
[editar | editar la fonte]- Burnett, Mark. Perfect Passwords. Syngress; 1a edición, 200 páxines (1 de payares de 2005) ISBN 1-59749-041-5
- Burnett, Mark. Hacking the Code: ASP.NET Web Application Security. Syngress; 1a edición, 472 páxines (mayu de 2004) ISBN 1-932266-65-8
Ver tamién
[editar | editar la fonte]- Clave
- Númberu d'identificación personal (NIP o PIN)
- Testu d'identificación personal (TIP o PIT)
- Contraseña d'un solu usu
- Contraseñes shadow
- Hacker
- Criptografía
- John the Ripper
- Xenerador aleatoriu de contraseñes
Enllaces esternos
[editar | editar la fonte]- La contraseña Perfecta
- ¿Cómo crear contraseñes segures? (enllaz rotu disponible n'Internet Archive; ver l'historial y la última versión).
- Ataques comunes y les sos soluciones (n'inglés)
- Xenerador de Contraseñes Segures (enllaz rotu disponible n'Internet Archive; ver l'historial y la última versión).