Archivo de la etiqueta: contraseñas

Microsoft limita las contraseñas de las cuentas de sus servicios a un máximo de dieciséis caracteres

Parece que Microsoft ha decidido que las contraseñas asociadas a sus servicio (casi imprescindibles para los usuarios de Windows 8) no pueden tener más de dieciséis caracteres.

Setze caràcters com a màxim per a les contrasenyes dels usuaris a Microsoft

Como comparativa, Yahoo! permite contraseñas de hasta 32 caracteres y Google tiene el límite en los 200 caracteres. Esto a la práctica quiere decir que para Microsoft se tiene que utilizar una palabra (con números y caracteres no alfabéticos) mientras que en Google es perfectamente viable utilizar utilizar como contraseña una frase (que también puede contener números y caracteres no alfabéticos).

¿Cómo tener una contraseña de treinta caracteres sin saberla (y poder recordarla)?

En mai9 leo una noticia ciertamente curiosa titulada: Unbreakable crypto: Store a 30-character password in your brain’s subconscious memory. Es decir, como tener memorizada una contraseña que por su longitud es virtualmente imposible de romper.

Un equipo norteamericano multidisciplinario de neurólogos y criptografos, han desarrollado un sistema de contraseña que elimina el eslabón más débil de cualquier sistema de seguridad «el usuario humano». El sistema todavía requiere que se introduzca una contraseña, pero en ningún momento hace falta que este la recuerde, con lo cual no puede ser escrita ni tampoco puede ser obtenida por medio de fuerza bruta u otras técnicas.

El sistema se basa en el aprendizaje implícito, un proceso que permite absorber nueva información de una forma completamente inconsciente, un poco como aprender a ir en bicicleta. En resumen, el sistema enseña la contraseña a una parte del cerebro a la que no accedemos.

La verdad es que a mí me parece un poco de ciencia ficción, pero la técnica está explicada con más detalle en el siguiente enlace (Neuroscience Meets Cryptography: Designing Crypto Primitives Secure Against Rubber Hose Attacks).

How Secure Is My Password: Averigua qué tan segura es tu contraseña

How Secure Is My Password? es un  fantástico sitio web, que nos permite ver cuánto tiempo le tomaría a una persona o un ordenador para adivinar nuestra contraseña.

El sitio funciona de forma muy sencilla, tan solo hace falta que coloquemos la contraseña que utilizamos y el mismo nos indica el tiempo que tardarían en descifrarla. No hace falta registrarse para utilizarlo.

Por si vez que tu contraseña es muy sencilla, también te dejo Make Me A Password,que precisamente nos genera  una contraseña segura para cualquier usuario.

No tienes excusa para estar utilizando 1234!

Vía: Freetech4teachers

Averigua las 10.000 contraseñas más utilizadas de todos los tiempos

Ya en otras ocasiones hemos visto estudios que revelan los patrones de contraseñas más utilizadas por los usuarios, y aunque se dan consejos para que sean menos previsibles parece que contra eso no hemos podido lograr nada.

Pues hoy les presento una lista de las diez mil contraseñas más utilizadas por los usuarios, y que llegan a representar el 99,8% de todas las contraseñas a nivel mundial. Si usas una contraseña que este en la lista sería recomendable que la cambies cuanto antes mejor!

También os dejo el gráfico del conjunto de datos contenidos en el estudio:

Y si esto no te dice nada ahora te dejo la nube de palabras que más utilizan:

Los ficheros con las listas los tienen en estos enlaces:

10,000 Most Common Passwords List
10,000 Most Common Passwords with Frequency

Conoce las 30 contraseñas más comunes que se filtraron en LinKedIn.[#Infografía]

Hace solo unos días que vimos el filtrado de las contraseñas de 6 millones de usuarios de LinkedIn, y que la ultima medida de la red social de profesionales fue bloquear esas claves para obligar a sus propietarios a cambiarla.

Pues bien la gente de rapid7.com, nos presenta una infografía que contiene los password más comunes vistos en esos 6 millones de usuarios. Es impresionante como la gente no aprende, en serio contraseñas de 3 y 4 dígitos.

Os recuerdo que si deseas saber si fuiste uno de los afectados puedes utilizar lastpass. Ahora si aquí tienen la infografía:

Vía: Mashable

BurnNote.com: Servicio para enviar de manera segura una contraseña

BurnNote.com es un servicio gratuito para enviar mensajes de texto, que se autodestruyen después de haber sido leídos por sus destinatarios.

Para utilizar Burn Tenga en cuenta sólo hay que visitar su página web, y empezar a escribir su nota. Cuando la nota se ha completado una dirección URL única es generada para que la puedas compartir.

Una vez que la URL ha sido visualizado por otra persona, el enlace deja de funcionar. Ideal para compartir una contraseña por ejemplo!

Vía: Freetech4teachers

Tres recursos web para la creación de contraseñas seguras

Hoy en día son muchos los ciber-delincuentes que están a la espera de obtener datos de los usuarios, para poder hacer de las suyas con ellos.

Lo peor es que normalmente los usuarios no se preocupan por tener una contraseña segura, y esto facilita más aun el trabajo para los ciberdelincuentes. Dicho esto aquí tienen 3 recursos web para la creación de contraseñas seguras:

1.- PassCreator (reseñada en el blog)

2.- Password Bird (reseñada en el blog)

 

3.- PassPlex: es una sencilla herramienta para generar contraseñas seguras y únicas. Su funcionamiento es sencillo todo lo que tienes que hacer es introducir el número de caracteres que usted necesita, y el nivel de complejidad que desea para su contraseña.

Nota: Si tienes un antivirus bueno este sitio lo pilla como inseguro, pero no tiene ningún problema el servicio.

Averigua cuales han sido los password más utilizados por los Internautas este 2011

Una de las cosas que debemos enfrentar aquellos que trabajamos en el área de seguridad de sistemas, no es precisamente el tener grandes estrategias de seguridad en las empresas, ya que el peor problema son aquellos usuarios que no son capaces de garantizar sus cuentas con una buena contraseña.

De hecho en esta infografía que os presente hace tiempo podían ver cuan buenas eran sus contraseñas, incluso la gente de Microsoft tuvo que prohibir algunas contraseñas en su servicio de Hotmail.

También vimos una infografía con los 20 password más utilizados en todos los tiempos, y olvidemos Las 10 contraseñas más utilizadas por los usuarios de iPhone.

En fin son muchas las cosas que me hace pensar nuestra lucha esta dirigida a concienciar a los usuarios, y esto suele ser una tarea más compleja que cualquier algoritmo que te puedas crear para proteger tus sistemas. Bueno ahora tenemos el Top 20 de contraseñas más utilizadas en este 2011 que la gente de SplashData, ha realizado para demostrar lo poco preocupados que son algunos internautas con sus propias cuentas.

Ahí os dejo la lista:

  • 1. password
  • 2. 123456
  • 3.12345678
  • 4. qwerty
  • 5. abc123
  • 6. monkey
  • 7. 1234567
  • 8. letmein
  • 9. trustno1
  • 10. dragon
  • 11. baseball
  • 12. 111111
  • 13. iloveyou
  • 14. master
  • 15. sunshine
  • 16. ashley
  • 17. bailey
  • 18. passw0rd
  • 19. shadow
  • 20. 123123
  • 21. 654321
  • 22. superman
  • 23. qazwsx
  • 24. michael
  • 25. football

Para finalizar en este enlace tienes 5 Herramientas para Verificar la Fortaleza de las Contraseñas!

Hackear una contraseña de seis caracteres en 24 segundos usando GPU.[#Vídeo]

La tecnología avanza sin precedentes y con eso debería hacerlo el usuario, intentando mantenerse al margen de los abusos que realizan de ella en beneficio de algunos delincuentes.

A través de la explotación de la arquitectura de los procesadores gráficos se han realizado importantes mejoras a nivel de procesamiento de datos. Esos avances, lamentablemente, también son utilizados por los atacantes para maximizar la eficiencia de sus ataques.

Por lo tanto, la investigación de nuevas tecnologías no siempre va tener un fin positivo. Como las empresas de hardware no pueden controlar estrictamente el uso que será dado a sus dispositivos, es responsabilidad del usuario tomar medidas para prevenir posibles ataques.

A continuación, analizaremos datos que nos revelan que el paralelismo proporcionado por los procesadores gráficos a través del procesamiento multi-hilo puede superar ampliamente el procesamiento de los CPU en el descifrado de contraseñas.

Los estudios arrojan resultados devastadores de utilización de GPU sobre CPU en ataques de fuerza bruta. Una contraseña de 6 caracteres alfanuméricos puede ser vulnerada, por un CPU promedio actual, en 24 segundos a una tasa de 9.8 millones comparaciones por segundo. Ese número que realmente parece asombroso, resulta ínfimo si lo comparamos con la tasa de procesamiento que puede tener una GPU (ATI Radeon 5770), ya que puede realizar 3300 millones de comparaciones por segundo. En este caso, la velocidad en que el procesador gráfico descifraría la clave es menor a un segundo.

En caso de aumentar su longitud, y contar con una clave de 9 caracteres combinando números, letras en mayúsculas y minúsculas y símbolos, entonces a la CPU le llevaría 43 años descifrar la clave mientras que la GPU la estaría rompiendo en aproximadamente un mes y medio.

Buenas prácticas y sugerencias

Esto significa que combinar letras con números es una muy buena práctica, no obstante el usuario ahora debe hacer más que nunca mayor énfasis en la longitud de sus claves. De hecho, cuanto mayor la capacidad de procesamiento que tengan los atacantes, mayor es la longitud que debe tener la clave del usuario para no salir perdiendo en el desfasaje tecnológico.

A continuación, enumeramos algunas sugerencias importantes:

  1. Un carácter más, siempre va aumentar exponencialmente la complejidad de la clave.
  2. Cambiar caracteres por números similares para poder recordarlos (A=4, E=3, I=1, etc…).
  3. Utilizar varias palabras juntas.
  4. Mezclar los números en las palabras para que ninguna palabra pertenezca a algún idioma.

La siguiente contraseña de ejemplo: L4c4s4d3cr1st4l!; puede ayudar a ilustrar al lector un caso de una contraseña de 16 dígitos, con mayúsculas, minúsculas, números y símbolos que no es tan difícil de recordar para el usuario y que con la tecnología existente se tardarían miles de años en poder descifrarla.

Os dejo un vídeo demostrativo de la acción:

[youtube]http://www.youtube.com/watch?v=Ex9hLTzviU0[/youtube]

Contraseñas difíciles de recordar por los humanos, y fáciles de romper por los ordenadores

Los analistas y profesionales de seguridad siempre se empeñan en decirnos que debemos utilizar contraseñas seguras, indicando que lo mejor es utilizar palabras no comunes y vinculantes a nosotros, añadiendo caracteres extraños, números, etc…

El problema es que los usuarios luego tienen dificultad de recordar esa contraseña, pero en los últimos años se conseguido que los usuarios creen contraseñas difíciles de recordar para los humanos,  pero sencillos de descifrar por un ordenador.

La siguiente ilustración nos muestra gráficamente lo que estoy diciendo, donde un ordenador tarda tres días en descifrar una contraseña en teoría compleja para recordar por un humano. Sin embrago cuatro palabras combinadas que hacen un número de caracteres muy largo pero simple de recordar, al ordenador le llevaría unos 550 años descifrarla.

Parece entonces que solo hemos echo la gracia del tonto, haciendo que los usuarios busquen claves complejas, cuando la solución era más sencilla de lo que pensábamos.

Si deseas ampliar la información puedes leer el siguiente articulo titulado «The True Cost of Unusable Password Policies: Password Use in the Wild«