:: Boring In The Chair ::

Boring In The Chair

Passwords y fortaleza

Archivado en Computer Security • Fecha: 20-05-2005 06:55:38

Todos sabemos la importancia (relativa y mas adelante veremos porque) que tiene una contraseña "segura" en una red corporativa, o para una simple maquina. Contraseñas tan comunes como "pepe", "pedro01", "conejito" y mil tipos mas (incluidas el usar tu DNI, direccion, etc) hacen que un secreto sea descubierto al momento. Ahora bien, tambien (o al menos alguien que tenga los minimos conocimientos de redes), sabe que si la informacion viaja por la red plana con un simple sniffer se podria capturar esa contraseña simple, hasta una contraseña de 200 caracteres, sin mayor problema. Tambien existe la fuerza bruta, realmente ineficiente en la mayoria de los casos, ya que el intruso busca el acceso casi inmediato, aunque pueda hacer una restauracion de su "crackeo" de passwords, le llevaria dias, incluso semanas y meses, dependiendo de la fortaleza de la contraseña. ¿A que viene este cuento? os preguntareis... Bueno, todo esto viene a cuento de un articulo publicado en Kriptopolis, acerca de una serie de "reglas" llamado SFSP (Simple Formula for Strong Passwords, Fórmula Sencilla para Contraseñas Fuertes) que nos permitiria, como su propio nombre indica, crear una contraseña fuerte (ya hemos visto que no podemos confiar TODA nuestra seguridad a una contraseña, ni simple, ni compleja, ni aunque sea una frase, como algunos sistemas), y poder recordarla facilmente, un ejemplo:

Contraseña inicial: pepe
Contraseña final: *pE.P|3^

Bueno, no es algo muy elaborado, pero esta contraseña, ya cumple los "standards", numeros, letras (mayusculas y minusculas) y caracteres. Aun asi, nunca confieis, y no me cansare de repetirlo, informacion critica, a una contraseña. Os dejo el enlace a el articulo en cuestion, en donde en los comentarios se trata el tema de manera mas extensa, y el articulo de SFSP de SANS.

Kriptopolis | SFSP: En busca de la contraseña perfecta
SANS | SFSP

Escrito por Willy Devil