3.2.1.-Contraseñas:
Las contraseñas son la llave que permite el acceso a aplicaciones y sistemas informáticos.
Es un sistema de autenticación de usuarios compuesto por una combinación de símbolos.
Amenazas para las contraseñas.
Existen diversos sistemas para averiguar las contraseñas.
- Utilización de sniffers: Registran la actividad de un equipo informático y pueden interceptar las comunicaciones.
- Uso de keyloggers: Son programas cuyo fin es capturar las pulsaciones en un teclado.
- Ataques por fuerza bruta: Consisten en probar todas las combinaciones posibles de caracteres hasta encontrar la clave.
- Ataque por diccionario: Consisten en generar diccionarios con términos relacionados con el usuario y probar todas esas palabras como contraseñas para acceder a ese sistema.
- Ataques por ingeniería social: Consisten en engañar a los usuarios para que proporcionen sus contraseñas a los intrusos, haciéndose estos pasar por amigos.
Políticas de seguridad en materia de contraseñas.
Que un usuario pueda acceder a los datos de un sistema informático, es esencial que los usuarios y empresas establezcan unas políticas de seguridad relativas a las contraseñas.
Establecimiento de contraseñas.
Una adecuada política de seguridad prestará atención en fijar unas normas para la elección de contraseñas, las normas básicas son las siguientes:
- No deben ser o contener palabras usuales ni relacionadas con el entorno del usuario.
- No deben ser palabras con significado.
- La longitud de la contraseña debería ser de ocho caracteres como mínimo.
- Evitar que el usuario utilice la misma contraseña en varios sitios.
- Cambiar las contraseñas proporcionadas por defecto.
Almacenamiento de las contraseñas.
Si se quieren almacenar contraseñas se debe recurrir al gestor de contraseñas.
Seguridad física y lógica deben ir de la mano. Establecer una política segura de contraseñas puede no servir de nada si un atacante logra tener acceso físico.
Papel del administrador del sistema.
Si hay que prestar atención en la formación al usuario para que cumpla todas las normas propuestas, habrá que tomar medidas adicionales para el caso que estos no cumplan las medidas de seguridad:
- Estableciendo un número máximo de intentos para acceder al sistema.
- Obligando al usuario a que establezca contraseñas con un mínimo de ocho caracteres alfanuméricos que combinen, al menos, una mayúscula, una minúscula, un número y un signo de puntuación.
- Obligando al usuario repetir las tres últimas contraseñas utilizadas.
- Impidiendo al usuario repetir las tres últimas contraseñas utilizadas.
Una herramienta que permite al administrador gestionar las contraseñas se un sistema son las cuentas de usuario.Permiten conceder determinados permisos y privilegios a cada usuario.
No hay comentarios:
Publicar un comentario