Gestion de Contraseñas SegPrivRedesI

7/23/2019 Gestion de Contraseas SegPrivRedesI

1/15

GESTION DEGESTION DE

CONTRASEASCONTRASEAS


2/15

CONTRASEAS

Las contraseas son la linea frontal de defensa contra

los intrusos.

Todos los sistemas actuales requieren que el usuarioproporcione no solo un nombre sino tambien unacontrasea para el acceso.

La contrasea sirve para autentificar el identificador delindividuo que entra en el Sistema.


3/15

CONTRASEAS

El identificador provee la seguridad de la siguiente

manera:

Determina si el usuario esta autorizado para acceder alsistema.

Determina los privilegios otorgados al usuario.

Se usa en lo que se conoce como control de accesodiscrecional.


4/15

CONTRASEAS

Protecci n de las contraseas.

!eneralmente en los Sistemas "perativos las contraseasno se guardan en te#to claro sino de forma cifrada outilizando un esquema de autentificaci n como $D% oS&'().Para el caso de Linu# se transforman en una cadena dete#to mediante un algoritmo *as* criptogr+fico, de formatal que la cadena resultante no se parece en nada a laoriginal.


5/15

CONTRASEAS

-ulnerabilidad de las ontraseas.

Pueden darse diferentes tipos de ataques a lascontraseas.).'taque de fuerza bruta./.'taque de diccionario.0.'taques &ibridos.1.2egistradores de pulsaciones.%.3ngenier4a Social.5.El espiona6e.


6/15

CONTRASEAS

Vulnerabilidad de las Contraseas.

'lgunas alternativas para averiguar contraseas:).Probar nombre de usuario, las iniciales, nombre decuenta e informaci n personal relevante./.3ntentar palabras de distintos diccionarios.0.2ealizar distintas permutaciones en las palabras delpaso /.1.Probar distintas permutaciones de ma78sculas en laspalabras del paso /.


7/15

CONTRASEAS

ontrol de acceso.

9na forma de frustar un ataque de contrasea es denegaral oponente el acceso al arc*ivo de contraseas.En el caso de Linu# lo podemos encontrar enetc s*ado; aunque puede cambiar dependiendo de ladistribucion de Linu#.Pueden darse diferentes tipos de ataques a lascontraseas.).'taque de fuerza bruta./.'taque de diccionario.

0.'taques &ibridos.1.2egistradores de pulsaciones.%.3ngenier4a Social.5.El espiona6e.


8/15

CONTRASEAS

Estrategias de seleccin de contraseas.&a7 cuatro t


9/15

CONTRASEAS

ol!ticas de contraseas.El acceso a la cuenta de un solo empleado de unaempresa puede poner en riesgo la seguridad general detoda la organizaci n. Por lo tanto, todas las empresas quedeseen garantizar un nivel de seguridad ptimo debenestablecer una verdadera pol4tica de protecci n decontrasea.Para la elecci n se debe considerar:=ue la contrasea tenga una longitud m4nima

=ue tenga caracteres especiales=ue combinen ma78sculas con min8sculas


10/15

CONTRASEAS

Varias Contraseas.>o es bueno tener s lo una contrasea, como tampoco esbueno usar en su tar6eta bancaria el mismo c digo queusa para su telque usa en su tel


11/15

CONTRASEAS

onsideraciones al crear o generar las ontraseas.

E"ite las siguientes contraseas:su nombre de registro

su apellidosu nombre o el de una persona querida ?pare6a, *i6o,etc


12/15

CONTRASEAS

E6emplo de contraseas d


13/15

CONTRASEAS

omo verificar si la contrasea es d


14/15

CONTRASEAS

$etodolog4a para crear contraseas fuertes.Piense en una frase facil de recordar. el canal de panama la octava maravilla del mundo onviertala en un acr nimo. ecdplomdm

'ada comple6idad al sustituir numero 7 simbolo por lasletras. E6emplo: o H I, m H % Entonces ser4a: ecdplI%d% 'greguele mas comple6idad al poner al menos una letraen ma7uscula.

E6emplo: EcdplI%d%

CONTRASEAS


15/15

CONTRASEAS

onsideraciones adicionales.

uentas de root.Edite el arc*ivo etc pass;d 7 cambie el s*ell

de bin bas* a sbin nologin.

Edite el arc*ivo etc ss* ss*dJconfig 7 establezca elpar+metro Permit2ootLogin a no.

uentas de administrador.9tilizar cuentas alternas. ontrolar los permisos a

los usuarios seg8n su funci n.

Documents

Gestion de Contraseñas SegPrivRedesI