Criptografia
Páginas: 5 (1111 palabras)
Publicado: 9 de diciembre de 2012
CONTROL Y MANEJO DE CLAVES DE ACCESO
Generalidades
Uno de los mayores problemas que afrontan los usuarios de ordenadores en general y especialmente de los administradores de sistemas informáticos, es el manejo de las contraseñas de seguridad, pues el dilema no solamente es como originarlas sino como almacenarlas, distribuirlas y aplicarlas convenientemente.
Muchasrecomendaciones y sugerencias se lee sobre ellas, como por ejemplo que la longitud de la llave de acceso (password) debe ser no menor de tal o cual cantidad de caracteres, que incluyan signos especiales, letras minúsculas, mayúsculas, que no se usen iniciales del nombre de la esposa o hijos y menos del propio, que no se la anote en papeles, debajo de su escritorio o agenda, en fin; pero el asunto esencontrar respuesta a la siguiente pregunta, cual es la mejor opción: ¿escoger una llave corta y fácil de recordar u otra de mayor tamaño y complicación?.
Con la primera se corre el riesgo de que otros tengan en poco tiempo acceso a ella, sea por medios informáticos o por descuido propio. En cuanto a la segunda, una palabra o llave de acceso demasiado engorrosa, puede a la larga o cortaconfundirse, o lo que es peor, olvidarse.
Es cierto que la informática nos ofrece innumerables alternativas para almacenar y guardar las contraseñas, sean en ficheros cifrados u otros medios disponibles, pero de cualquier modo, esas contraseñas están allí, y un usuario medianamente experto, valiéndose de ciertos programas puede llegar a ellas y atentar contra la confidencialidad denuestros datos. Pero como tampoco se trata de parecer un paranoico, bien se podría dejar esta parte importante de la seguridad a la flexibilidad de la memoria y dejar de ser dependiente y esclavo de una máquina.
Esta facultad permitirá fácilmente administrar no menos de 30 contraseñas diferentes para 30 sitios diferentes.
En los sistemas de clave pública, el problema delalmacenamiento está resuelto puesto que el usuario sólo debe mantener su clave privada, estando la clave pública en una base de datos o directorio de claves públicas, que alguien se encarga de mantener. El problema surge en los sistemas de clave privada, principalmente por el número de claves que se deben gestionar.
No se pretende incurrir en el terreno de una gestión de claves ni mucho menos enel de un criptosistema propiamente dicho, cuya funcionalidad y generación es de otra naturaleza, pero es inminente su utilidad en algún momento, incluso en estos niveles.
1. Técnica de memorización
¿Por qué es más difícil de recordar un número, y especialmente un número largo que una cara?
Básicamente porque evolutivamente procedemos de animales y nuestrosantepasados se llevaron millones de años de evolución en los que la naturaleza perfeccionó su capacidad de recordar imágenes. Los números y conceptos abstractos no tienen referente visual y son demasiado complicados como para que podamos recordarlos fácilmente.
¿No puede la psicología ayudar a memorizar con facilidad y con buenos resultados las listas de números que deben recordar muchosestudiantes y profesionales? La cuestión es fácil, y a continuación se explica la forma de lograrlo, gracias al libro de Lorayne y Lucas.
Este método es fatigoso e inadecuado si lo que vamos a memorizar es solamente un número, pero si tenemos que aprender muchos "sale económico".
Simplemente asociamos cada número con una letra consonante y "traducimos" el número a unconcepto concreto fácil de visualizar añadiéndole vocales al gusto: imaginamos el concepto, y listo.
Adoptando por ejemplo la siguiente lista de equivalencias número - letra:
| | | | |
|0 |1 |2...
Generalidades
Uno de los mayores problemas que afrontan los usuarios de ordenadores en general y especialmente de los administradores de sistemas informáticos, es el manejo de las contraseñas de seguridad, pues el dilema no solamente es como originarlas sino como almacenarlas, distribuirlas y aplicarlas convenientemente.
Muchasrecomendaciones y sugerencias se lee sobre ellas, como por ejemplo que la longitud de la llave de acceso (password) debe ser no menor de tal o cual cantidad de caracteres, que incluyan signos especiales, letras minúsculas, mayúsculas, que no se usen iniciales del nombre de la esposa o hijos y menos del propio, que no se la anote en papeles, debajo de su escritorio o agenda, en fin; pero el asunto esencontrar respuesta a la siguiente pregunta, cual es la mejor opción: ¿escoger una llave corta y fácil de recordar u otra de mayor tamaño y complicación?.
Con la primera se corre el riesgo de que otros tengan en poco tiempo acceso a ella, sea por medios informáticos o por descuido propio. En cuanto a la segunda, una palabra o llave de acceso demasiado engorrosa, puede a la larga o cortaconfundirse, o lo que es peor, olvidarse.
Es cierto que la informática nos ofrece innumerables alternativas para almacenar y guardar las contraseñas, sean en ficheros cifrados u otros medios disponibles, pero de cualquier modo, esas contraseñas están allí, y un usuario medianamente experto, valiéndose de ciertos programas puede llegar a ellas y atentar contra la confidencialidad denuestros datos. Pero como tampoco se trata de parecer un paranoico, bien se podría dejar esta parte importante de la seguridad a la flexibilidad de la memoria y dejar de ser dependiente y esclavo de una máquina.
Esta facultad permitirá fácilmente administrar no menos de 30 contraseñas diferentes para 30 sitios diferentes.
En los sistemas de clave pública, el problema delalmacenamiento está resuelto puesto que el usuario sólo debe mantener su clave privada, estando la clave pública en una base de datos o directorio de claves públicas, que alguien se encarga de mantener. El problema surge en los sistemas de clave privada, principalmente por el número de claves que se deben gestionar.
No se pretende incurrir en el terreno de una gestión de claves ni mucho menos enel de un criptosistema propiamente dicho, cuya funcionalidad y generación es de otra naturaleza, pero es inminente su utilidad en algún momento, incluso en estos niveles.
1. Técnica de memorización
¿Por qué es más difícil de recordar un número, y especialmente un número largo que una cara?
Básicamente porque evolutivamente procedemos de animales y nuestrosantepasados se llevaron millones de años de evolución en los que la naturaleza perfeccionó su capacidad de recordar imágenes. Los números y conceptos abstractos no tienen referente visual y son demasiado complicados como para que podamos recordarlos fácilmente.
¿No puede la psicología ayudar a memorizar con facilidad y con buenos resultados las listas de números que deben recordar muchosestudiantes y profesionales? La cuestión es fácil, y a continuación se explica la forma de lograrlo, gracias al libro de Lorayne y Lucas.
Este método es fatigoso e inadecuado si lo que vamos a memorizar es solamente un número, pero si tenemos que aprender muchos "sale económico".
Simplemente asociamos cada número con una letra consonante y "traducimos" el número a unconcepto concreto fácil de visualizar añadiéndole vocales al gusto: imaginamos el concepto, y listo.
Adoptando por ejemplo la siguiente lista de equivalencias número - letra:
| | | | |
|0 |1 |2...
Leer documento completo
Regístrate para leer el documento completo.