autenticación y administración de cuentas

7/24/2019 Autenticacin y Administracin de Cuentas

1/25

Autenticacin yAdministracin de cu

Presen

Cecilia C

Daniela

Daniel Elias

David G


2/25

Credenciales de autenticacin

Los Credenciales de autenticacin son los actos o procesos para el estabconfrmacin de alo o aluien! La autenticacin de un ob"eto puedeconfrmacin de su procedencia# mientras que la autenticacin de unmenudo consiste en verifcar su identidad! $odo ello en %uncin de %actores!


3/25

Lo que sabes: Contraseas

En la mayor&a de los sistemas# se pedir&a a un usuario conectarse e identifcarse

Esto se realiza mediante la introduccin de un nombre de usuario# tales comembaro# ya que cualquiera pod&a entrar con este nombre de usuario# el siuieel usuario se autentique a s& misma# demostrando que ella realmente es M'suele )acer al proporcionar in%ormacin que slo ella sabr&a# a saber# una contr

+na contrase*a es una combinacin secreta de letras# n,meros y - o caracteusuario debe saber! Las contrase*as son el tipo ms com,n de autenticacin de


4/25

Debilidades de las Contraseas

Los seres )umanos slo pueden memorizar un n,mero limitado de caracteres!

Las contrase*as colocan caras pesadas en la memoria )umana de dos manercontrase*as laras y comple"as .las ms efcaces/ pueden ser di%&ciles de memorizar y capacidad para recordar con precisin ellos! En seundo luar# los usuarios de )oy contrase*as para varias cuentas di%erentes!

Los ataques a contraseas Social engineering. Las contrase*as pueden ser %cilmente reveladas a trav0s de

ataques# incluyendo p)is)in# sur% )ombro y basurero de buceo! Capturing. Varios m0todos se pueden utilizar para capturar las contrase*as! +

computadora puede capturar las contrase*as que se introducen en el teclado! Mientrastrnsito# man2in2t)e2middle y reproduccin pueden ser utilizados! La analizador de protcapturar transmisiones que contienen contrase*as!

esetting.Si un atacante puede obtener acceso %&sico a la computadora de un usuarioborrar la contrase*a e3istente y restablecerlo a una nueva contrase*a!

!nline guessing. 4unque es posible que un atacante para entrar en di%erentes contra

de inicio de sesin para tratar de adivinar una contrase*a# en realidad# esto no es prctic


5/25

Los atacantes pueden robar el arc)ivo de contrase*as encriptadas y luearc)ivo en su propia computadora! Se puede entonces intentar descubrir lasmediante la comparacin de las contrase*as encriptadas con contrase*asque )an creado!

5ay varias t0cnicas %uera de l&nea de craqueo di%erentes! Se trata de un ataqbruta automatizado# en el que se utiliza cada posible combinacin de letras#

caracteres para crear contrase*as encriptadas que se corresponden con los drobado! Este es el ms lento todav&a! Desconectado agrietamiento! Debido a las limitaciones de adivinar en

mayor&a de los ataques de contrase*a )oy en d&a utilizan o6ine arietamLonitud contrase*a! Las lonitudes m&nima y m3ima de las contrase*asenerado .tal como un intervalo de 7278/ puede ser introducido!


6/25

"uego de caracteres! Este es el con"unto de letras# s&mbolos y cacon%orman el contrase*a! Debido a que no todos los sistemas aceptan el miscaracteres para las contrase*as# si los persona"es pueden ser eliminados caracteres# esto aumentar dramticamente su velocidad!

#dioma! Muc)os proramas permiten di%erentes idiomas a eleir# com5oland0s# 9nl0s# %ranc0s# alemn# italiano# portuu0s# ruso o espa*ol!

Patrn! Si se conoce cualquier parte de la contrase*a# un patrn se puepara reducir el n,mero de contrase*as enera! +n sino de interroacireemplazar un s&mbolo y un asterisco .orld y car1eys!


7/25

Ataque de Diccionario

?tra l&nea com,n de craqueo de ataque de contrase*a es un ataque de d+n ataque de diccionario comienza cuando el atacante crea versiones cpalabras comunes del diccionario y# a continuacin# comparndolos con arc)ivo de contrase*as robadas! Esto puede tener 03ito porque los usuarcrear contrase*as que sean simples palabras del diccionario!


8/25

$abla de Arco #ris

+na tabla de arco iris es una representacin comprimida de contrase*as en trelacionan y oranizan en una secuencia .llamado una cadena/! ;ara crear unacada cadena se inicia con una contrase*a inicial que se ci%ra# y lueo de que %uncin que produce una contrase*a en te3to plano di%erente! Este proceso n,mero determinado de rondas! La contrase*a inicial y el ,ltimo valor encriptcomprenden una entrada de la tabla de arco iris!

En primer luar# la contrase*a para ser rotos se ci%ra y lueo se e"ecuta a procedimiento utilizado para crear las tablas iniciales! Esto da como resultado la concadena! Lueo# se repite a partir de esta contrase*a inicial )asta que se encuentre contrase*a utilizada en la ,ltima iteracin es la contrase*a arietada!

4unque la eneracin de una tabla de arco iris requiere una cantidad sinifcativa que se crea# tiene tres venta"as sinifcativas sobre otros m0todos de ataque contrase +na tabla de arco iris se puede utilizar en varias ocasiones por los ataques contra $ablas del arco iris son muc)o ms rpidos que los ataques de diccionario!

La cantidad de memoria necesaria en la mquina de ataque se reduce considerabl


9/25

Seguridad de contraseasLa seuridad de contrase*as implica dos paso @

Crear contrase*as seuras

Gestionar adecuadamente las contrase*as

;ara poder crear contrase*as seuras e3aminaremos como un prorama que desci%ra romper un pass>ord!Como primer paso el prorama prueba la contrase*a contra contrase*as comunes$contrase*a# y "uan etc!Si no tiene 03ito $oma las contrase*as y las compara con 7 suf"os comunes .tales comEste proceso se traduce en casi 7 combinaciones di%erentes donde el 8F de desci%radas en este paso!Como siuiente paso El prorama utiliza2 palabras comunes del diccionario! 27 nombres

combinaciones de un diccionario patrn %on0tico#variando las palabras del diccionario entre min,sculas# la primera letra inicial en mmay,sculas!El prorama tambi0n )ace sustituciones de letras por caracteres! $ales como@ ;arasucesivamente!;or ,ltimo# se utiliza una variacin de arc)ivos ad"untos# tales como los siuientes@

H Las %ec)as de 7I )asta la actualidad!H Combinaciones de tres d&itos!

H S&mbolos individuales .J # # F /!H Combinaciones de dos s&mbolos!


10/25

Recomendacin

-No utilice solamente palabras de diccionario, palabras fonticas o nmeros-No utilice informacin personal.cumplea*os# nombres de los miembros de la %adirecciones/!-No utilice palabras reconocibles.(B5#nau"#IDS/!

-No utilice terminologa de hackers.7AA#5B(/!2No repetir caracteres o utilizar secuencias .abc o 78A/-No utilice palabras en idiomas extranjeros!-Cree contraseas de al menos caracteres!2!e"cle letras # nmeros$-%nclu#a caracteres no alfanumricos$-&eleccione una contrasea 'ue pueda recordar$


11/25

Gestionar adecuadamente las

contraseas.

%n gestor de contraseas@ es un prorama que se utiliza para almacenar unapare"as usuario-contrase*a! La base de datos donde se uarda esta in%ormacin estuna ,nica clave .contrase*a maestra/# de %orma que el usuario slo tena que memoriacceder a todas las dems!

+na de%ensa importante contra desci%rado de contrase*as es evitar que el atacante con las contrase*as encriptadas!

5ay varias de%ensas contra el robo del arc)ivo ! ;roteer con contrase*a el O9?S (?M Cambie las contrase*as con %recuencia No utilice contrase*as antouas Si es necesario que un ususario tena acceso a la cuanta de otro usuario # es rec

una cuenta temporal !


12/25

+n to1en: es un dispositivo electrnico que se le da a un usuario autorizado dservicio computarizado para %acilitar el proceso de autenticacin!Los tokenselectrnicos se usan para almacenar claves criptorfcas como fdiitales o datos biom0tricos# como las )uellas diitales!

Los to1ens producen contrase*as dinmicas que cambian con %recuencia y se

las contrase*as de un solo uso .?$;/! +n atacante que roba el cdio tendr&ausarlo dentro del l&mite de tiempo de las fc)as .normalmente seundos/ aque e3pira!

$!'E(S ) $A"E$AS#($EL#*E($ES


13/25

$ar+etas inteligentes$ar+etas inteligentes o tar+eta con circuito integrado ,$

permite la e"ecucin de cierta lica proramada! 4unque e3iste unde aplicaciones# )ay dos cateor&as principales de $C9!

2 Las tar"etas de memoria@ contienen slo componentes de memoria no voltil y polica de seuridad!

2 Las tar"etas micro procesadoras contienen memoria y microprocesadores!

PDnde se utilizan: Las aplicaciones ms comunes son@ $ar"etas de cr0dito Monedero electrnico Sistemas de seuridad in%ormtica Sistemas bancarios

$elevisin por sat0lite 9dentifcacin seura

CAC


14/25

CAC,$ar+eta de Acceso Comn

Se aseme"a a una tar"eta de cr0dito! 4dems de un circuito interado c)cdio de barras y banda man0tica "unto con la %oto del portador y laimpresa!

Esta tar"eta se puede utilizar para autenticar el propietario# cubre a todos lodel obierno es la Verifcacin de 9dentidad ;ersonal .;9V/ estndar!

/#!0E$1A


15/25

/#!0E$1ASe basa en las caracter2sticas del indi3iduo.

/#!0E$1A ES$4(DA:+tiliza caracter&sticas %&sicas ,nicas de una persona para para autusuario a trav0s de@ )uellas dactilares caracter&sticas de la cara Caracter&sticas las manos los o"os .iris y retina/

$iene dos inconvenientes! el costo no siempre son in%alibles porque )aciendo uso de copias de cualquier tipo de au

.)uellas# iris# contrase*as por voz/ pueden ena*ar al lector!

5ay dos tipos b6sicos de esc6neres de uellas digitales.

Escner de )uellas diitales esttica@ este requiere que el usuario coloque tododedo en una peque*a ventana oval en el escner!

Escner de )uellas diitales dinmico@ esto es porque tiene una peque*a ranur

donde el usuario tiene que deslizar su dedo en tiempo real!


16/25

/#!0E$1A DEL C!0P!$A0#E($!

Se )a desarrollado para )acer %rente a las debilidades! En luar de e3aminar unespec&fca del cuerpo# autentica el %uncionamiento normal que el usuario realiza!

D9NQM9C4 DE $ECL4S .pulsacin de teclas/

(econoce un ,nico ritmo de tipifcacin de un usuario!

+tiliza dos variables de tipifcacin@

$iempo de permanencia@ es el tiempo que tarda una clave para ser insertada!

$iempo de vuelo# o el tiempo entre las pulsaciones del teclado!(EC?N?C9M9EN$? DE V?R@

;ara autenticar en %uncin de las caracter&sticas ,nicas de la voz# crea una rutilizar para la autenticacin esto es la %on0tica para proteerse con

identifcacin prerabadas!


17/25


18/25

C!(CEP$!S 9%(DA0E($ALES ) 0E"!ES P4C$#CAS ELAC#!C!( LA A%$E($#CAC#(; A%$!#


19/25

Single Sign=!n

+no de los problemas que en%rentan los usuarios de )oy en d&a es el )ec)o varias cuentas a trav0s de m,ltiples plata%ormas

Cuando las redes son propiedad de di%erentes oranizaciones #se llama %edmanaement .9M/!

+na aplicacin de 9M se llama sinle sin2on .SS?/# ;or e"emplo@ un usuario

>indo?s Li3e #D 4ctualmente es la autenticacin de sistema para =indo>s Live # ?Xce Liv

MSN y otros servicios en l&nea de Microso%t! 4unque =indo>s Live 9D %ue oriinalmente dise*ado como un sistema

identidades %ederadas que ser&a utilizado por una amplia variedad de sedebido a problemas de seuridad y privacidad recibieron un apoyo limitado!

+na tecnolo&a relacionada de Microso%t es =indo>s CardSpace .pronto ser


20/25

!pen#D

4 di%erencia de =indo>s Live 9D no requiere so%t>are espec&fco para ser instaes un sistema basado en la identidad +ni%orm (esource Locator .+(L/!

Los pasos para la creacin y uso de ?pen9D son los siuientes@ 7! El usuario va a un sitio ratuito que o%rece cuentas ?pen9D# como My?pen

una cuenta con un nombre de usuario .Me/ y contrase*a! Se da entonces Cuenta de ?pen9D de Me!myopenid!com!

8! Cuando el usuario visita un sitio =eb como Ouy$)is!com que le oblia a inque puede en cambio optar por utilizar ?pen9D simplemente entra en su +(Me!myopenid!com!

A! Ouy$)is!com le redirie a My?pen9D!com donde se requiere para econtrase*a para autenticar a s& mismo e indicar que con%&a Ouy$)is!com con s

B! My?pen9D!com le env&a de vuelta a Ouy$)is!com# donde a)ora est autent


21/25

!pen Autori@ation ,!Aut-

+na tecnolo&a para evitar el uso de m,ltiples contrase*as es un servicio abierto similar a ?pen9Dy se llama 4brir 4utorizacin .?4ut)/!

;ermite a los usuarios compartir recursos almacenados en un sitio con unsitio sin reenv&o de sus credenciales de autenticacin# Este permitir&a enviaa la ca"a# que lueo comunicarse de %orma automtica con lic1r# Gmail y ac

Administracin De CuentasLa estin de las contrase*as en las cuentas de usuario se puede lorar m

establecimiento de restricciones con respecto a la creacin y el uso de contrase*convierte rpidamente enorroso y es un rieso de seuridad# es demasiado %cialto un a"uste en una cuenta de usuario y crear una vulnerabilidad de seuridad!


22/25

0icrosot >indo?s

El entorno de Microso%t =indo>s tiene dos cateor&as de confuracin de larupo! La primera cateor&a se denomina Directiva de contrase*as y a"ustes mediante la directiva de rupo en el nivel de dominio!

La seunda cateor&a es la pol&tica de bloqueo de cuentas # que es un servicde 4ctive Directory Domain Services. 4D DS /

Di i d


23/25

Directi3a de contraseas

Atributo Descripcin ecomendado

En%orce pass>ord )istory Determina el n,mero de nuevas contrase*asque el usuario debe utilizar antes de que unacontrase*a antiua pueda volver a utilizarse.de a 8B/

8B nuevas contrase*a

Ma3imum pass>ord ae Determina cuntos d&as una contrase*apuede ser utilizado antes de que se soliciteal usuario cambiarlaY el valor de esta entre y III

d&as

Minimum pass>ord ae Determina cuntos d&as debe mantenerse antesde que el usuario pueda cambiar la contrase*a.de aIII/

7 d&a

Minimum pass>ord lent) Determina el n,mero m&nimo de

caracteres que una contrase*adebe tener . a 8Z/

78 caracteres

;ass>ords must meetcomple3ity requirements

Determina que debe contener caracteresde tres de las siuientes cuatro cateor&as@caracteres en may,sculas .4 a R/#caracteres en min,sculas .4 a R/# d&itos.a I/ y caracteres no al%ab0ticos.[# # J#F/

4ctivado

Store pass>ords usinreversible encryption

;roporciona soporte para las aplicacionesque utilizan protocolos que requierenconocimiento de la contrase*a de usuariopara la autenticacinY almacenar

contrase*as usando ci%rado reversibles!

Desactivado


24/25

Pol2tica de bloqueo de cuentasAtributo Descripcin ecomendado

4ccount loc1outduration

Determina la duracinque una cuentaqueda bloqueadaantes de un usuariopuede intentar iniciarsesin!

7 minutos

4ccount loc1out

t)res)old

Determina el n,mero

de intentos decone3in %allidosantes de que seproduzca un bloqueo!

A intentos

(eset account loc1outcounter a%ter

Determina el tiempoantes de que losa"ustes de la cuentase restablezcan a

cero

7 minutos


25/25

PE*%($AS

7! PCmo %unciona un ataque de diccionario:

8! Escribe A de las recomendaciones para crear una contrase*a seura!

A! P\u0 es un to1en:

B! PCules son los tres tipos de O9?ME$(4 para identifcar la autenticacin

! \u0 es una %ederated identity manaement .9M/:

autenticación y administración de cuentas

Documents