CONTRASEÑAS DE UN SOLO USO
Páginas: 3 (520 palabras)
Publicado: 7 de abril de 2014
CONTRASEÑAS DE UN SOLO USO.
Al final de cada sesión, se le pide al usuario que cambie la contraseña.
Si alguien “roba una contraseña”, el verdadero usuario se dará cuenta cuando vaya aidentificarse de nuevo, pues el impostor habrá cambiado la contraseña, con lo que el fallo de seguridad queda detectado.
VERIFICACIÓN DE AMENAZAS.
Es una técnica según la cual los usuarios no puedentener acceso directo a un recurso:
Solo lo tienen las rutinas del S. O. llamadas programas de vigilancia.
El usuario solicita el acceso al S. O.
El S. O. niega o permite el acceso.
El accesolo hace un programa de vigilancia que luego pasa los resultados al programa del usuario.
Permite: o Detectar los intentos de penetración en el momento en que se producen. O Advertir enconsecuencia.
ENCRIPTACIÓN DE CONTRASEÑAS
En primer lugar hay que tener en consideración la seguridad del servidor. Siempre se debe evitar el típico fichero con contraseñas en la forma: usuariocontraseña. Las contraseñas siempre deben permanecer encriptadas en la máquina que realiza la autentificación.
Es recomendable el empleo de funciones hash (MD5, SHA, RIPEMD, ...) para almacenar lascontraseñas. Estas funciones son irreversibles (teniendo el número generado por la función hash no existe el proceso inverso para obtener los datos que generaron ese número), por lo que es permisible quepudieran ser leidas por un intruso.
Almacenar la suma de comprobación de la contraseña empleando una función hash implica que si perdemos la contraseña, nos será imposible recuperarla ya que solodisponemos de del valor generado.
Parece que la solución está clara: como el valor resultante de la fórmula hash no es reversible, se puede enviar ese número para realizar la autentificación, evitando asíel envío de contraseñas visibles.
Nada más lejos de la realidad.
El hecho de enviar las contraseñas encriptadas no soluciona en absoluto nuestro problema ya que, un intruso situado en el...
CONTRASEÑAS DE UN SOLO USO.
Al final de cada sesión, se le pide al usuario que cambie la contraseña.
Si alguien “roba una contraseña”, el verdadero usuario se dará cuenta cuando vaya aidentificarse de nuevo, pues el impostor habrá cambiado la contraseña, con lo que el fallo de seguridad queda detectado.
VERIFICACIÓN DE AMENAZAS.
Es una técnica según la cual los usuarios no puedentener acceso directo a un recurso:
Solo lo tienen las rutinas del S. O. llamadas programas de vigilancia.
El usuario solicita el acceso al S. O.
El S. O. niega o permite el acceso.
El accesolo hace un programa de vigilancia que luego pasa los resultados al programa del usuario.
Permite: o Detectar los intentos de penetración en el momento en que se producen. O Advertir enconsecuencia.
ENCRIPTACIÓN DE CONTRASEÑAS
En primer lugar hay que tener en consideración la seguridad del servidor. Siempre se debe evitar el típico fichero con contraseñas en la forma: usuariocontraseña. Las contraseñas siempre deben permanecer encriptadas en la máquina que realiza la autentificación.
Es recomendable el empleo de funciones hash (MD5, SHA, RIPEMD, ...) para almacenar lascontraseñas. Estas funciones son irreversibles (teniendo el número generado por la función hash no existe el proceso inverso para obtener los datos que generaron ese número), por lo que es permisible quepudieran ser leidas por un intruso.
Almacenar la suma de comprobación de la contraseña empleando una función hash implica que si perdemos la contraseña, nos será imposible recuperarla ya que solodisponemos de del valor generado.
Parece que la solución está clara: como el valor resultante de la fórmula hash no es reversible, se puede enviar ese número para realizar la autentificación, evitando asíel envío de contraseñas visibles.
Nada más lejos de la realidad.
El hecho de enviar las contraseñas encriptadas no soluciona en absoluto nuestro problema ya que, un intruso situado en el...
Leer documento completo
Regístrate para leer el documento completo.