Existen dos tipos de contraseñas:
- Contraseña débil: Es aquella que, cuando es usada con un algoritmo de cifrado específico, hace que dicho algoritmo funcione de alguna manera no deseada. Las claves débiles generalmente representan un a fracción muy pequeña del espacio de clave total, lo que significa que si se genera una clave aleatoria para el cifrado, la posibilidad de que aparezca dicha clave débil es muy pequeña y que por lo tanto de que exista un problema de seguridad. Sin embargo, se considera deseable para un cifrador carecer de claves débiles.
Durante una operación, la clave secreta de 56 bits se descompone en 16 sub-claves de acuerdo con el procedimiento de clave de DES, una de cada cual es usada en cada uno de las dieciséis ronda de DES. Las claves débiles de DES son aquellas que producen 16 subclaves idénticas. Esto ocurre cuando los bits de la clave son:
· Todo ceros.
· Todo unos.
· La primera mitad ceros y la segunda unos.
· La primera mitad unos y la segunda ceros.
· Todo unos.
· La primera mitad ceros y la segunda unos.
· La primera mitad unos y la segunda ceros.
- Contraseña fuerte: Normalmente, se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como “123456” o “password”.
El uso de contraseñas fuertes, implica para el usuario la dificultad de recordarlas. Por lo general una contraseña fuerte es más difícil de recordar que las simples o débiles.
El uso de contraseñas fuertes, implica para el usuario la dificultad de recordarlas. Por lo general una contraseña fuerte es más difícil de recordar que las simples o débiles.
CONTRASEÑA BUENA Y SEGURA
debe cumplir principalmente, estos requisitos: - Tener una longitud mínima de 8 caracteres.
- No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
- Ser significativamente diferente de las 6 contraseñas anteriores utilizadas.
- Estar compuesta por uno o más caracteres de al menos 3 de estos grupos:
· Letras mayúsculas (de la A a la Z).
· Letras minúsculas (de la a a la z).
· Números (del 0 al 9).
· Símbolos (caracteres no alfanuméricos).
- No incluya palabras completas del diccionario (por ejemplo, mejor H!olZ¡a2 que ¡Holao2!).
- No debe asociarse a información personal (nombre del departamento, dni, teléfono...).
PEORES CONTRASEÑAS MAS UTILIZADAS
Revisando un poco esta lista de 500 contraseñas más comunes, podríamos agruparlas en los siguientes grupos:
· Las contraseñas numéricas, como ‘123456’.
· Palabras malsonantes, como ‘fuck’ o ‘pussy’.
· Nombres propios de personas, coches, equipos de fútbol, etc.
· Otras palabras que tienen relación con los ordenadores o la identificación, como ‘password’, ‘qwerty’ o ‘letmein’.
· Palabras comunes como ‘freedom’ (libertad) o ‘yellow’ (amarillo).
· Las contraseñas numéricas, como ‘123456’.
· Palabras malsonantes, como ‘fuck’ o ‘pussy’.
· Nombres propios de personas, coches, equipos de fútbol, etc.
· Otras palabras que tienen relación con los ordenadores o la identificación, como ‘password’, ‘qwerty’ o ‘letmein’.
· Palabras comunes como ‘freedom’ (libertad) o ‘yellow’ (amarillo).
TarGuess
Este consiste en rastrear los datos personales de los usuarios que se encuentran en las redes sociales a través de algoritmos matemáticos, los procesa y prueba contraseñas posibles.
El TarGuess es un sistema automatizado que busca acertar con distintas combinaciones posibles. El problema es que al probar varias veces, la red social o sitio web bloquea la cuenta. Por esta razón, el programa utiliza siete modelos con algoritmos eficientes y novedosos.
No hay comentarios:
Publicar un comentario