|
2 Resumen.
· Esencial adoptar buenos hábitos respecto a
contraseñas.
Una contraseña
puede ser el punto más vulnerable de un sistema, y el que tiene más
probabilidades de ser atacado.
Plantear nuestras necesidades de protección del sistema o red
en cuestión.
Sistemas W 9X - Me son aplicables todas las
recomendaciones para las contraseñas.
salvando las diferencias obvias con los sistemas
multiusuarios.
Acceso físicosi al equipo en estos, con un nivel
básico, ver Quien
accede al PC.
Entornos
multiusuarios requieren una política rigurosa de gestión de
contraseñas.
· Crear contraseñas efectivas.
1- Hay que lograr un equilibrio razonable entre la
seguridad y la comodidad.
2- Usar recursos que faciliten que nos familiaricemos
con la contraseña para recordarla.
3- Huir de las palabras con una relación personal con
el usuario. (Nombres, Teléfonos)
4- Utilizar mayúsculas, minúsculas, números y signos
no alfanuméricos (@#)
Posibilidad de usar espacios en
blanco, caracteres ASCII etc. para reforzar.
5- Dotar a la contraseña de una longitud aceptable.
Mínimo de caracteres 8. Ideal 15.
La regla de oro es elegir
contraseñas largas.
Test para establecer unos MINIMOS en las
contraseñas: Tester
online contraseñas
· Diversificar, no unificar las contraseñas.
Organizarse es la
clave.
Establecer grupos distintos de servicios con
diferente nivel de contraseña. Por ejemplo:
| Servicio |
Nivel |
Ejemplo
Password |
| Equipo. |
Nivel de seguridad alto. 15 ó
más caracteres. |
Cr@ckeal@ si
Puede5 |
| Correo. |
Nivel de seguridad alto. 15 ó
más caracteres. |
C@rtas@miYahoo88
C@rtas@miHotmail99 |
| Cuentas en servidores. |
Nivel de seguridad alto. 15
caracteres. |
MiP@ginaWEBServer9 |
| Cuentas FTP. |
Nivel de seguridad medio. 10
caracteres. |
Cuen7aF7P5 |
| Documentos, archivos. |
Nivel de seguridad medio. 10
caracteres. |
Fi6hero#99
W0rDTema#56 |
| Foros/Sites Web. |
Nivel de seguridad medio. 10 ó más
caracteres. |
PaseParaFor0
PaseParaSit6 |
| Otros servicios. |
Nivel de seguridad bajo. 8
caracteres. |
Sombrer0 |
Organizar el sistema de contraseñas por "Familias".
(Diversificación + Facilidad para recordarlas) manteniendo su
complejidad.
· Configurar los sistemas adecuadamente.
Administradores:
· Establecer unas opciones de seguridad de contraseñas
que no vienen configuradas de inicio.
· imponer unos parámetros de complejidad y otras
condiciones:
(Ojo protocolo Netbios:)
XP
·
Panel de control - Herramientas
administrativas - Directiva de seguridad local
"Directivas de
cuenta" - "Directivas de contraseña" forzar a que las
contraseñas cumplan los requisitos de complejidad, la longitud
mínima así como la vigencia máxima y mínima de las
mismas.
· Auditar los sistemas y la fortaleza de las
contraseñas:
L0stat
LC4
John the
Ripper
· Prevención de la pérdida de la
contraseña.
Centralizar
las contraseñas en un sitio accesible fácilmente a otros supone un
riesgo considerable.
Guardarlas en
un sitio suficientemente seguro. Diferenciar entornos
domésticos, profesionales etc.
Windows XP: Disquete para
recuperar una contraseña perdida, en:
Panel de control --- cuentas de
usuario --- usuario --- tareas relacionadas --- prevenir el olvido
de contraseñas.
Trucos nemotécnicos para recordar contraseñas,
Ej. Componer una frase y extraer sus primeras
letras:
"A diez cañones por banda, viento en popa a toda
vela"
Se convierte en A10cpbvepatv, buena contraseña.
· Vigencia de las contraseñas.
A mayor tiempo
de vigencia más insegura se vuelve una contraseña.
Ventajas del cambio frecuente: Aporta
Seguridad.
Desventajas:
El cambio de
contraseña representa un trámite incómodo para el
usuario.
Incomodidad genera:
· Dejadez
· Patrones de elección en el usuario, passwords
repetitivos y predecibles
· Anotaciones del password destinadas a paliar la
inseguridad de no recordar la nueva contraseña.
Vigencia ideal: Marcada por el entorno. Cuatro o cinco
meses.
Importante: Pagar una cerveza a la peña el día del
cambio de contraseñas.
· Ingeniería Social.
Prevenir el
"Social Hacking" (Métodos para sonsacar información o averiguar
passwords mediante conocer datos de la víctima.)
Ojo pregunta
secreta cuentas de correos. Recordar:
"Raza de perro", muy bien --->
Mijefe&susombra, muy mal --->
Foxterrier
Sobre cuentas Hotmail ver "Seguridad en
cuentas Hotmail".
· Enlaces relacionados:
Quien
accede al PC.
Netbios
Tester
online contraseñas
Seguridad en
cuentas Hotmail
El
punto de vista del asaltante
Russian
Password Crackers
Seguridad
en red
L0stat
LC4
John the
Ripper
|
1- Artículo |
|
Principal Subir
http://www.enlacesdeseguridad.com | 
