7/24/2019 Autenticacin y Administracin de Cuentas
1/25
Autenticacin yAdministracin de cu
Presen
Cecilia C
Daniela
Daniel Elias
David G
7/24/2019 Autenticacin y Administracin de Cuentas
2/25
Credenciales de autenticacin
Los Credenciales de autenticacin son los actos o procesos para el estabconfrmacin de alo o aluien! La autenticacin de un ob"eto puedeconfrmacin de su procedencia# mientras que la autenticacin de unmenudo consiste en verifcar su identidad! $odo ello en %uncin de %actores!
7/24/2019 Autenticacin y Administracin de Cuentas
3/25
Lo que sabes: Contraseas
En la mayor&a de los sistemas# se pedir&a a un usuario conectarse e identifcarse
Esto se realiza mediante la introduccin de un nombre de usuario# tales comembaro# ya que cualquiera pod&a entrar con este nombre de usuario# el siuieel usuario se autentique a s& misma# demostrando que ella realmente es M'suele )acer al proporcionar in%ormacin que slo ella sabr&a# a saber# una contr
+na contrase*a es una combinacin secreta de letras# n,meros y - o caracteusuario debe saber! Las contrase*as son el tipo ms com,n de autenticacin de
7/24/2019 Autenticacin y Administracin de Cuentas
4/25
Debilidades de las Contraseas
Los seres )umanos slo pueden memorizar un n,mero limitado de caracteres!
Las contrase*as colocan caras pesadas en la memoria )umana de dos manercontrase*as laras y comple"as .las ms efcaces/ pueden ser di%&ciles de memorizar y capacidad para recordar con precisin ellos! En seundo luar# los usuarios de )oy contrase*as para varias cuentas di%erentes!
Los ataques a contraseas Social engineering. Las contrase*as pueden ser %cilmente reveladas a trav0s de
ataques# incluyendo p)is)in# sur% )ombro y basurero de buceo! Capturing. Varios m0todos se pueden utilizar para capturar las contrase*as! +
computadora puede capturar las contrase*as que se introducen en el teclado! Mientrastrnsito# man2in2t)e2middle y reproduccin pueden ser utilizados! La analizador de protcapturar transmisiones que contienen contrase*as!
esetting.Si un atacante puede obtener acceso %&sico a la computadora de un usuarioborrar la contrase*a e3istente y restablecerlo a una nueva contrase*a!
!nline guessing. 4unque es posible que un atacante para entrar en di%erentes contra
de inicio de sesin para tratar de adivinar una contrase*a# en realidad# esto no es prctic
7/24/2019 Autenticacin y Administracin de Cuentas
5/25
Los atacantes pueden robar el arc)ivo de contrase*as encriptadas y luearc)ivo en su propia computadora! Se puede entonces intentar descubrir lasmediante la comparacin de las contrase*as encriptadas con contrase*asque )an creado!
5ay varias t0cnicas %uera de l&nea de craqueo di%erentes! Se trata de un ataqbruta automatizado# en el que se utiliza cada posible combinacin de letras#
caracteres para crear contrase*as encriptadas que se corresponden con los drobado! Este es el ms lento todav&a! Desconectado agrietamiento! Debido a las limitaciones de adivinar en
mayor&a de los ataques de contrase*a )oy en d&a utilizan o6ine arietamLonitud contrase*a! Las lonitudes m&nima y m3ima de las contrase*asenerado .tal como un intervalo de 7278/ puede ser introducido!
7/24/2019 Autenticacin y Administracin de Cuentas
6/25
"uego de caracteres! Este es el con"unto de letras# s&mbolos y cacon%orman el contrase*a! Debido a que no todos los sistemas aceptan el miscaracteres para las contrase*as# si los persona"es pueden ser eliminados caracteres# esto aumentar dramticamente su velocidad!
#dioma! Muc)os proramas permiten di%erentes idiomas a eleir# com5oland0s# 9nl0s# %ranc0s# alemn# italiano# portuu0s# ruso o espa*ol!
Patrn! Si se conoce cualquier parte de la contrase*a# un patrn se puepara reducir el n,mero de contrase*as enera! +n sino de interroacireemplazar un s&mbolo y un asterisco .orld y car1eys!
7/24/2019 Autenticacin y Administracin de Cuentas
7/25
Ataque de Diccionario
?tra l&nea com,n de craqueo de ataque de contrase*a es un ataque de d+n ataque de diccionario comienza cuando el atacante crea versiones cpalabras comunes del diccionario y# a continuacin# comparndolos con arc)ivo de contrase*as robadas! Esto puede tener 03ito porque los usuarcrear contrase*as que sean simples palabras del diccionario!
7/24/2019 Autenticacin y Administracin de Cuentas
8/25
$abla de Arco #ris
+na tabla de arco iris es una representacin comprimida de contrase*as en trelacionan y oranizan en una secuencia .llamado una cadena/! ;ara crear unacada cadena se inicia con una contrase*a inicial que se ci%ra# y lueo de que %uncin que produce una contrase*a en te3to plano di%erente! Este proceso n,mero determinado de rondas! La contrase*a inicial y el ,ltimo valor encriptcomprenden una entrada de la tabla de arco iris!
En primer luar# la contrase*a para ser rotos se ci%ra y lueo se e"ecuta a procedimiento utilizado para crear las tablas iniciales! Esto da como resultado la concadena! Lueo# se repite a partir de esta contrase*a inicial )asta que se encuentre contrase*a utilizada en la ,ltima iteracin es la contrase*a arietada!
4unque la eneracin de una tabla de arco iris requiere una cantidad sinifcativa que se crea# tiene tres venta"as sinifcativas sobre otros m0todos de ataque contrase +na tabla de arco iris se puede utilizar en varias ocasiones por los ataques contra $ablas del arco iris son muc)o ms rpidos que los ataques de diccionario!
La cantidad de memoria necesaria en la mquina de ataque se reduce considerabl
7/24/2019 Autenticacin y Administracin de Cuentas
9/25
Seguridad de contraseasLa seuridad de contrase*as implica dos paso @
Crear contrase*as seuras
Gestionar adecuadamente las contrase*as
;ara poder crear contrase*as seuras e3aminaremos como un prorama que desci%ra romper un pass>ord!Como primer paso el prorama prueba la contrase*a contra contrase*as comunes$contrase*a# y "uan etc!Si no tiene 03ito $oma las contrase*as y las compara con 7 suf"os comunes .tales comEste proceso se traduce en casi 7 combinaciones di%erentes donde el 8F de desci%radas en este paso!Como siuiente paso El prorama utiliza2 palabras comunes del diccionario! 27 nombres
combinaciones de un diccionario patrn %on0tico#variando las palabras del diccionario entre min,sculas# la primera letra inicial en mmay,sculas!El prorama tambi0n )ace sustituciones de letras por caracteres! $ales como@ ;arasucesivamente!;or ,ltimo# se utiliza una variacin de arc)ivos ad"untos# tales como los siuientes@
H Las %ec)as de 7I )asta la actualidad!H Combinaciones de tres d&itos!
H S&mbolos individuales .J # # F /!H Combinaciones de dos s&mbolos!
7/24/2019 Autenticacin y Administracin de Cuentas
10/25
Recomendacin
-No utilice solamente palabras de diccionario, palabras fonticas o nmeros-No utilice informacin personal.cumplea*os# nombres de los miembros de la %adirecciones/!-No utilice palabras reconocibles.(B5#nau"#IDS/!
-No utilice terminologa de hackers.7AA#5B(/!2No repetir caracteres o utilizar secuencias .abc o 78A/-No utilice palabras en idiomas extranjeros!-Cree contraseas de al menos caracteres!2!e"cle letras # nmeros$-%nclu#a caracteres no alfanumricos$-&eleccione una contrasea 'ue pueda recordar$
7/24/2019 Autenticacin y Administracin de Cuentas
11/25
Gestionar adecuadamente las
contraseas.
%n gestor de contraseas@ es un prorama que se utiliza para almacenar unapare"as usuario-contrase*a! La base de datos donde se uarda esta in%ormacin estuna ,nica clave .contrase*a maestra/# de %orma que el usuario slo tena que memoriacceder a todas las dems!
+na de%ensa importante contra desci%rado de contrase*as es evitar que el atacante con las contrase*as encriptadas!
5ay varias de%ensas contra el robo del arc)ivo ! ;roteer con contrase*a el O9?S (?M Cambie las contrase*as con %recuencia No utilice contrase*as antouas Si es necesario que un ususario tena acceso a la cuanta de otro usuario # es rec
una cuenta temporal !
7/24/2019 Autenticacin y Administracin de Cuentas
12/25
+n to1en: es un dispositivo electrnico que se le da a un usuario autorizado dservicio computarizado para %acilitar el proceso de autenticacin!Los tokenselectrnicos se usan para almacenar claves criptorfcas como fdiitales o datos biom0tricos# como las )uellas diitales!
Los to1ens producen contrase*as dinmicas que cambian con %recuencia y se
las contrase*as de un solo uso .?$;/! +n atacante que roba el cdio tendr&ausarlo dentro del l&mite de tiempo de las fc)as .normalmente seundos/ aque e3pira!
$!'E(S ) $A"E$AS#($EL#*E($ES
7/24/2019 Autenticacin y Administracin de Cuentas
13/25
$ar+etas inteligentes$ar+etas inteligentes o tar+eta con circuito integrado ,$
permite la e"ecucin de cierta lica proramada! 4unque e3iste unde aplicaciones# )ay dos cateor&as principales de $C9!
2 Las tar"etas de memoria@ contienen slo componentes de memoria no voltil y polica de seuridad!
2 Las tar"etas micro procesadoras contienen memoria y microprocesadores!
PDnde se utilizan: Las aplicaciones ms comunes son@ $ar"etas de cr0dito Monedero electrnico Sistemas de seuridad in%ormtica Sistemas bancarios
$elevisin por sat0lite 9dentifcacin seura
CAC
7/24/2019 Autenticacin y Administracin de Cuentas
14/25
CAC,$ar+eta de Acceso Comn
Se aseme"a a una tar"eta de cr0dito! 4dems de un circuito interado c)cdio de barras y banda man0tica "unto con la %oto del portador y laimpresa!
Esta tar"eta se puede utilizar para autenticar el propietario# cubre a todos lodel obierno es la Verifcacin de 9dentidad ;ersonal .;9V/ estndar!
/#!0E$1A
7/24/2019 Autenticacin y Administracin de Cuentas
15/25
/#!0E$1ASe basa en las caracter2sticas del indi3iduo.
/#!0E$1A ES$4(DA:+tiliza caracter&sticas %&sicas ,nicas de una persona para para autusuario a trav0s de@ )uellas dactilares caracter&sticas de la cara Caracter&sticas las manos los o"os .iris y retina/
$iene dos inconvenientes! el costo no siempre son in%alibles porque )aciendo uso de copias de cualquier tipo de au
.)uellas# iris# contrase*as por voz/ pueden ena*ar al lector!
5ay dos tipos b6sicos de esc6neres de uellas digitales.
Escner de )uellas diitales esttica@ este requiere que el usuario coloque tododedo en una peque*a ventana oval en el escner!
Escner de )uellas diitales dinmico@ esto es porque tiene una peque*a ranur
donde el usuario tiene que deslizar su dedo en tiempo real!
7/24/2019 Autenticacin y Administracin de Cuentas
16/25
/#!0E$1A DEL C!0P!$A0#E($!
Se )a desarrollado para )acer %rente a las debilidades! En luar de e3aminar unespec&fca del cuerpo# autentica el %uncionamiento normal que el usuario realiza!
D9NQM9C4 DE $ECL4S .pulsacin de teclas/
(econoce un ,nico ritmo de tipifcacin de un usuario!
+tiliza dos variables de tipifcacin@
$iempo de permanencia@ es el tiempo que tarda una clave para ser insertada!
$iempo de vuelo# o el tiempo entre las pulsaciones del teclado!(EC?N?C9M9EN$? DE V?R@
;ara autenticar en %uncin de las caracter&sticas ,nicas de la voz# crea una rutilizar para la autenticacin esto es la %on0tica para proteerse con
identifcacin prerabadas!
7/24/2019 Autenticacin y Administracin de Cuentas
17/25
7/24/2019 Autenticacin y Administracin de Cuentas
18/25
C!(CEP$!S 9%(DA0E($ALES ) 0E"!ES P4C$#CAS ELAC#!C!( LA A%$E($#CAC#(; A%$!#
7/24/2019 Autenticacin y Administracin de Cuentas
19/25
Single Sign=!n
+no de los problemas que en%rentan los usuarios de )oy en d&a es el )ec)o varias cuentas a trav0s de m,ltiples plata%ormas
Cuando las redes son propiedad de di%erentes oranizaciones #se llama %edmanaement .9M/!
+na aplicacin de 9M se llama sinle sin2on .SS?/# ;or e"emplo@ un usuario
>indo?s Li3e #D 4ctualmente es la autenticacin de sistema para =indo>s Live # ?Xce Liv
MSN y otros servicios en l&nea de Microso%t! 4unque =indo>s Live 9D %ue oriinalmente dise*ado como un sistema
identidades %ederadas que ser&a utilizado por una amplia variedad de sedebido a problemas de seuridad y privacidad recibieron un apoyo limitado!
+na tecnolo&a relacionada de Microso%t es =indo>s CardSpace .pronto ser
7/24/2019 Autenticacin y Administracin de Cuentas
20/25
!pen#D
4 di%erencia de =indo>s Live 9D no requiere so%t>are espec&fco para ser instaes un sistema basado en la identidad +ni%orm (esource Locator .+(L/!
Los pasos para la creacin y uso de ?pen9D son los siuientes@ 7! El usuario va a un sitio ratuito que o%rece cuentas ?pen9D# como My?pen
una cuenta con un nombre de usuario .Me/ y contrase*a! Se da entonces Cuenta de ?pen9D de Me!myopenid!com!
8! Cuando el usuario visita un sitio =eb como Ouy$)is!com que le oblia a inque puede en cambio optar por utilizar ?pen9D simplemente entra en su +(Me!myopenid!com!
A! Ouy$)is!com le redirie a My?pen9D!com donde se requiere para econtrase*a para autenticar a s& mismo e indicar que con%&a Ouy$)is!com con s
B! My?pen9D!com le env&a de vuelta a Ouy$)is!com# donde a)ora est autent
7/24/2019 Autenticacin y Administracin de Cuentas
21/25
!pen Autori@ation ,!Aut-
+na tecnolo&a para evitar el uso de m,ltiples contrase*as es un servicio abierto similar a ?pen9Dy se llama 4brir 4utorizacin .?4ut)/!
;ermite a los usuarios compartir recursos almacenados en un sitio con unsitio sin reenv&o de sus credenciales de autenticacin# Este permitir&a enviaa la ca"a# que lueo comunicarse de %orma automtica con lic1r# Gmail y ac
Administracin De CuentasLa estin de las contrase*as en las cuentas de usuario se puede lorar m
establecimiento de restricciones con respecto a la creacin y el uso de contrase*convierte rpidamente enorroso y es un rieso de seuridad# es demasiado %cialto un a"uste en una cuenta de usuario y crear una vulnerabilidad de seuridad!
7/24/2019 Autenticacin y Administracin de Cuentas
22/25
0icrosot >indo?s
El entorno de Microso%t =indo>s tiene dos cateor&as de confuracin de larupo! La primera cateor&a se denomina Directiva de contrase*as y a"ustes mediante la directiva de rupo en el nivel de dominio!
La seunda cateor&a es la pol&tica de bloqueo de cuentas # que es un servicde 4ctive Directory Domain Services. 4D DS /
Di i d
7/24/2019 Autenticacin y Administracin de Cuentas
23/25
Directi3a de contraseas
Atributo Descripcin ecomendado
En%orce pass>ord )istory Determina el n,mero de nuevas contrase*asque el usuario debe utilizar antes de que unacontrase*a antiua pueda volver a utilizarse.de a 8B/
8B nuevas contrase*a
Ma3imum pass>ord ae Determina cuntos d&as una contrase*apuede ser utilizado antes de que se soliciteal usuario cambiarlaY el valor de esta entre y III
d&as
Minimum pass>ord ae Determina cuntos d&as debe mantenerse antesde que el usuario pueda cambiar la contrase*a.de aIII/
7 d&a
Minimum pass>ord lent) Determina el n,mero m&nimo de
caracteres que una contrase*adebe tener . a 8Z/
78 caracteres
;ass>ords must meetcomple3ity requirements
Determina que debe contener caracteresde tres de las siuientes cuatro cateor&as@caracteres en may,sculas .4 a R/#caracteres en min,sculas .4 a R/# d&itos.a I/ y caracteres no al%ab0ticos.[# # J#F/
4ctivado
Store pass>ords usinreversible encryption
;roporciona soporte para las aplicacionesque utilizan protocolos que requierenconocimiento de la contrase*a de usuariopara la autenticacinY almacenar
contrase*as usando ci%rado reversibles!
Desactivado
7/24/2019 Autenticacin y Administracin de Cuentas
24/25
Pol2tica de bloqueo de cuentasAtributo Descripcin ecomendado
4ccount loc1outduration
Determina la duracinque una cuentaqueda bloqueadaantes de un usuariopuede intentar iniciarsesin!
7 minutos
4ccount loc1out
t)res)old
Determina el n,mero
de intentos decone3in %allidosantes de que seproduzca un bloqueo!
A intentos
(eset account loc1outcounter a%ter
Determina el tiempoantes de que losa"ustes de la cuentase restablezcan a
cero
7 minutos
7/24/2019 Autenticacin y Administracin de Cuentas
25/25
PE*%($AS
7! PCmo %unciona un ataque de diccionario:
8! Escribe A de las recomendaciones para crear una contrase*a seura!
A! P\u0 es un to1en:
B! PCules son los tres tipos de O9?ME$(4 para identifcar la autenticacin
! \u0 es una %ederated identity manaement .9M/:
Top Related