Menú principal

lunes, 3 de octubre de 2011

Mac OS X Lion: Asistente de contraseñas FIPS-181

Dentro de Mac OS X Lion hay varios puntos en los que se puede encontrar el asistente de contraseñas para ayudar al usuario a generar una nueva password para un sistema. En concreto, dentro de los llaveros se puede acceder a esta función desde todos los paneles que tienen una llavecita.

Figura 1: Asistente de contraseñas - Modo Aleatorio

Cuando se abre el asistente de contraseñas el usuario puede elegir directamente una manualmente o alguna recomendada por el asistente en base a diferentes criterios, como son Números, Letras y Números, Aleatorio, Fácil de Rercordar o Conforme FIPS-181. En cualquiera de los casos, el sistema mostrará una barra indicando el nivel de fortaleza de la contraseña, que subirá a medida que se alarge la longitud de la password.

Figura 2: Asistente de contraseñas - Modo Fácil de recordar

Evidéntemente, una password con mucha fortaleza es la que se debe elegir, pero al mismo tiempo tiene que poder ser "Fácil de recordar" por los usuarios para evitar los infinitos cambios de clave, que es el mecanismo que os recomendamos usar, si no se elige uno manual de fortaleza máxima. Dentro de las opciones, se puede ver que todas las autogeneradas tienen una fortaleza más o menos segura, a excepción de las contraseñas Conforme a FIPS-181.

Figura 3: Asistente de contraseñas - Modo Conforme con FIPS-181

Las contraseñas FIPS-181 se basan en un estandar diseñado en el año 1993 que tiene como único objetivo evitar las passwords que aparezcan en diccionarios, método de ataque basado en fuerza bruta muy popular en los años 80 y principios de los 90. El objetivo es utilizar valores aleatorios para seleccionar las letras que formarán parte de la clave, tal y como se puede ver en la gráfica siguiente.

Figura 4: Método de generación de claves conformes a FIPS-181

Nosotros, por muy basado en estandar que sea, te recomendamos que no utilices este mecanismo salvo que sea impuesto por algún orden institucional, ya que las que se generán, basadas solo en letras, no son muy difíciles de romper en ataques de fuerza bruta pura teniendo en cuenta los avances en computación hoy en día. Si has de usarlo, procura seleccionar una contraseña de una longitud grande, para aumentar en la media de lo que se pueda la fortaleza de la misma.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares