DENUNCIA IRREGULARIDADES EN SEGURIDAD
Denuncias de instrusismo e irregularidades en materia de Seguridad Privada: http://www.vigias.org.es/denuncia.html elagentedeseguridad@gmail.com
Webs de Seguridad
Conectarse
Últimos temas
Nivel de Alerta Antiterrorista (NAA)
FFCCSS y Emergencias
Redes Sociales
Un mito derribado: los ingredientes de una contraseña segura no son mayúsculas y números
Página 1 de 1.
Un mito derribado: los ingredientes de una contraseña segura no son mayúsculas y números
por Biutre Lun Mar 28, 2016 3:12 pm
Un mito derribado: los ingredientes de una contraseña segura no son mayúsculas y números
Las plataformas de Internet suelen calificar las contraseñas que creas para tus nuevas cuentas como fuertes o débiles en función de su complejidad. Aconsejan combinar mayúsculas, minúsculas y números para que sean seguras. Sin embargo, no dicen en qué posiciones colocarlos.
Y parecer ser que, inconscientemente, todos coincidimos en poner las mayúsculas al principio de las claves y los números al final. Este es uno de los hallazgos de un equipo de expertos en seguridad que trabajan en el instituto de investigación Eurecom, en Francia.
Los resultados de su estudio, presentado en la última conferencia ACM de Seguridad Informática y de las Comunicaciones (celebrada en Denver), les han servido para demostrar que tenemos una idea equivocada de lo que es una contraseña segura: el hecho de que los patrones se repitan es el que pone en riesgo las cuentas.
Los programas tradicionales utilizados por los ciberdelincuentes para averiguar las contraseñas solo manejaban distintas combinaciones hasta dar con la adecuada.
Sin embargo, los métodos más modernos no se basan únicamente en el azar. Los criminales entrenan el ‘software’ con largas listas de contraseñas −como las 130 de usuarios de Adobe filtradas en 2013− para que encuentren las combinaciones más comunes y las prueben primero en los ataques. Así, tienen más probabilidades de éxito.
Basándose en esta premisa, los expertos del centro francés han utilizado un programa −como los utilizados por los ciberdelincuentes− para analizar 10 millones de contraseñas. Lo han hecho para extraer una lista de ellas, valoradas en función de la facilidad para ser adivinadas por unos posibles atacantes.
El resultado es un ‘índice de predictibilidad’ que probaron en otros 32 millones de contraseñas para verificar su eficacia. Según sus resultados, los patrones menos comunes son los más seguros. Por eso, una clave larga que incluye símbolos es mucho más fuerte que una que tenga mayúsculas y números.
contrasena segura
El objetivo para los usuarios a partir de ahora debe ser crear contraseñas lo menos predecibles posible, independientemente de que tengan números, mayúsculas y minúsculas. Los autores del estudio aconsejan alargar las claves una vez creadas, añadiendo una o dos palabras más.
Su análisis puede servir para crear nuevas recomendaciones que las personas tengan en cuenta a la hora de pensar en las secuencias de caracteres que protegerán sus cuentas. Aunque niegan conocer la manera de crear una contraseña infalible, aseguran que su estrategia es la más acertada hasta el momento.
Por otro lado, los investigadores aconsejan a las empresas tecnológicas disminuir el grado en que usan claves como método de acceso a las cuentas, y buscar estrategias alternativas en la medida de lo posible. Cada vez existen mejores métodos para descifrarlas, lo que las hace poco eficaces.
Fuente: http://www.pandasecurity.com/spain/mediacenter/seguridad/contrasena-segura-mito/?utm_source=twitter.com&utm_medium=smedia&utm_content=SM_ES_TW_CONTRASE%C3%91ASSEGURAS_20151118&utm_campaign=genericCampaign
Las plataformas de Internet suelen calificar las contraseñas que creas para tus nuevas cuentas como fuertes o débiles en función de su complejidad. Aconsejan combinar mayúsculas, minúsculas y números para que sean seguras. Sin embargo, no dicen en qué posiciones colocarlos.
Y parecer ser que, inconscientemente, todos coincidimos en poner las mayúsculas al principio de las claves y los números al final. Este es uno de los hallazgos de un equipo de expertos en seguridad que trabajan en el instituto de investigación Eurecom, en Francia.
Los resultados de su estudio, presentado en la última conferencia ACM de Seguridad Informática y de las Comunicaciones (celebrada en Denver), les han servido para demostrar que tenemos una idea equivocada de lo que es una contraseña segura: el hecho de que los patrones se repitan es el que pone en riesgo las cuentas.
Los programas tradicionales utilizados por los ciberdelincuentes para averiguar las contraseñas solo manejaban distintas combinaciones hasta dar con la adecuada.
Sin embargo, los métodos más modernos no se basan únicamente en el azar. Los criminales entrenan el ‘software’ con largas listas de contraseñas −como las 130 de usuarios de Adobe filtradas en 2013− para que encuentren las combinaciones más comunes y las prueben primero en los ataques. Así, tienen más probabilidades de éxito.
Basándose en esta premisa, los expertos del centro francés han utilizado un programa −como los utilizados por los ciberdelincuentes− para analizar 10 millones de contraseñas. Lo han hecho para extraer una lista de ellas, valoradas en función de la facilidad para ser adivinadas por unos posibles atacantes.
El resultado es un ‘índice de predictibilidad’ que probaron en otros 32 millones de contraseñas para verificar su eficacia. Según sus resultados, los patrones menos comunes son los más seguros. Por eso, una clave larga que incluye símbolos es mucho más fuerte que una que tenga mayúsculas y números.
contrasena segura
El objetivo para los usuarios a partir de ahora debe ser crear contraseñas lo menos predecibles posible, independientemente de que tengan números, mayúsculas y minúsculas. Los autores del estudio aconsejan alargar las claves una vez creadas, añadiendo una o dos palabras más.
Su análisis puede servir para crear nuevas recomendaciones que las personas tengan en cuenta a la hora de pensar en las secuencias de caracteres que protegerán sus cuentas. Aunque niegan conocer la manera de crear una contraseña infalible, aseguran que su estrategia es la más acertada hasta el momento.
Por otro lado, los investigadores aconsejan a las empresas tecnológicas disminuir el grado en que usan claves como método de acceso a las cuentas, y buscar estrategias alternativas en la medida de lo posible. Cada vez existen mejores métodos para descifrarlas, lo que las hace poco eficaces.
Fuente: http://www.pandasecurity.com/spain/mediacenter/seguridad/contrasena-segura-mito/?utm_source=twitter.com&utm_medium=smedia&utm_content=SM_ES_TW_CONTRASE%C3%91ASSEGURAS_20151118&utm_campaign=genericCampaign
Biutre- Administrador
-
Cantidad de envíos : 1551
Fecha de inscripción : 07/05/2009
Edad : 47
Localización : Iluro, tierra del Mediterráneo
Empleo /Ocio : Agente de Seguridad Privada
Humor : Adecuado al tiempo -
Temas similares» Google lanza un nuevo proyecto para realizar las búsquedas de forma más segura
» X1RED+SEGURA
» Dia Internet Segura 2012
» Consejos para navegar de forma segura
» Consejos para que nuestros hijos naveguen de forma segura
» X1RED+SEGURA
» Dia Internet Segura 2012
» Consejos para navegar de forma segura
» Consejos para que nuestros hijos naveguen de forma segura
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Real Decreto 926/2020, de 25 de octubre, por el que se declara el estado de alarma para contener la propagación de infecciones causadas por el SARS-CoV-2.
» El convenio de seguridad privada supondrá una merma de poder adquisitivo del 27%, según sindicato del sector
» RESOLUCIÓN SLT/1648/2020, de 8 de julio, por la que se establecen nuevas medidas en el uso de la mascarilla para la contención del brote epidémico de la pandemia de COVID-19.
» Un vigilante de seguridad evita una agresión por violencia de género en un tren de cercanías de Santander
» El papel de la seguridad privada en una crisis sin precedentes
» Guia Buenas prácticas en los centros de trabajo
» Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio.
» Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19.
» Los afectados por ERTE cobrarán el paro sin que compute el tiempo de prestación