[LACNIC/Seguridad] Password Strength
Carlos Martinez-Cagnazzo
carlosm3011 en gmail.com
Sab Ago 13 17:12:15 BRT 2011
Entiendo que para ciertas aplicaciones (bancarias, etc.) pueden
aparecer otros factores de autenticacion (tokens, biometria), pero me
parece que para el grueso de las aplicaciones las passwords van a
seguir siendo el mecanismo #1 de autenticacion por muchisimo tiempo.
Por eso me parece que hace falta un analisis serio del tema, realmente
a mi cada vez me parece mas que el folklore tradicional (simbolos,
numeros, mayusculas, minusculas) esta mas orientado a cuando el
cracker es un humano que cuando es una maquina.
¿Cuales son buenas passwords para evitar (o dificultar al menos) el
cracking automático?
s2
Carlos
2011/8/13 Daniel Espejel <daniel.unam.ipv6 en gmail.com>:
> No por nada el eslabón más débil de la cadena son los seres humanos.
> Ciertamente, considero que buenas prácticas en cuanto a contraseñas va
> más allá de simplemente agregar caracteres especiales y números, además
> de las letras mayúsculas y minúsculas.
>
> Me parece una buena idea siempre poder enseñar esa buena práctica de
> "una cadena de caracteres que signifique algo para el usuario".
> Obviamente, a tener en cuenta que no basta poner algo como "c0ntr4$3N1A"
> dado que sería muy fácil de deducir, pero algo como +tr_0f-P#pts si
> recuerda por ejemplo la letra de una canción, poema, etc quizá pueda
> funcionar. Hacerse tan larga como el usuario pueda recordar qué
> representa la oración completa.
>
> El topic es referente a las contraseñas, pero para aumentar la eficacia
> del control de acceso, bien podrían diseñarse soluciones de más de un
> factor combinado ("por lo que sabes, por lo que tienes, por lo que eres,
> por donde estás") .
>
> Saludos.
>
> --
> Daniel Espejel Pérez
> Técnico Académico
> D.G.T.I.C. - U.N.A.M.
> GT-IPv6 CLARA / GT-IPv6 U.N.A.M.
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
--
--
=========================
Carlos M. Martinez-Cagnazzo
http://www.labs.lacnic.net
=========================
Más información sobre la lista de distribución Seguridad