Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: Senege en Noviembre 03, 2013, 07:55:25 pm

Título: Contraseñas Seguras [Cierra bien la puerta]
Publicado por: Senege en Noviembre 03, 2013, 07:55:25 pm
Presentación de contraseñas

A lo mejor antes (6 o 7 años atrás) nos teníamos que preocupar mas por un "fuerza bruta" que la ingeniería social o algún sistema de hack maestro que no hace falta nombrar en estos tipos de post, pero que pasa? lo que pasa es que el tiempo cambia y si bien antes teníamos que recordad la sección, o el root de nuestro sistema, un correo y tal vez la de nuestro ISP, hoy en día estamos afiliados a tantos servicios lease redes sociales, sistemas de almacenamientos, servicios de correos (3 o 4), servidores, secciones, cuentas bancaria online, servicios de mercadeo online, y sin mencionar todos los tramites que conllevan el uso de transacciones online que antes no hacíamos, eso nos hace hoy en día mas inseguros y mucho terminan no recordando tantas claves que terminan utilizando las mismas, pero lo que mas sorprende es la velocidad a la que podemos pensar una contraseña (10 o 20 segundos) y no nos tomamos el tiempo de pensar que esos segundos pueden contarnos mucho dinero e información.

(http://img.tecnomagazine.net/2012/03/El-Pent%C3%A1gono-busca-reemplazar-las-contrase%C3%B1as-con-tu-forma-de-tipear.jpg)

En Primerblog.net escribí un articulo muy interesante donde voy a ampliarme un poco mas para mayor lectura y de mejor ayuda.

Hoy en día, es muy importante tener contraseñas seguras, lamentable mente no es lo único que va a ayudarnos a mantener nuestra privacidad, pero si vas a dar un gran paso contra los ladrones, es por eso que vamos a tratar un tema de como ser creativo a la hora de generar una contraseña, no se imaginan lo importante que es generar una pass lo mas complicada posible, que el única desventaja es recordarla, pero se que eres muy ingenioso y no va a ser un obstáculo.

Es peligroso tener una contraseña para todos los sitios/aplicación/sistema?

La repuesta es relativa, pero siempre es preferible tener una para cada lugar, aunque solo tengamos que cambiar algunos dígitos para no memorizar tantas contraseñas, pero lo importante acá es que no cometas el error de confiar en los papeles o documentos para anotar dichas claves, vas a tener que aprender a confiar en tu memoria.

Existe una herramienta que se llama Passplex (http://foro.dhackers.com/index.php?topic=6097.0) es una herramienta online que te ayudará a la hora de crear contraseñas seguras y difíciles de descubrir, es un excelente generador para quienes buscan este tipo de caminos.

Que tan seguro creemos que son nuestras contraseñas?

Si la Password esta bien creada como te explicamos te vas a dar cuenta, que son imposibles de adivinar ya que están hechos de dígitos, caracteres especiales y letras en mayúsculas y minúsculas. Las contraseñas se generan usando bcrypt que sigue siendo resistente a los ataques de fuerza bruta y por lo tanto será imposible que alguien pueda descifrar la frase de contraseña maestra si alguno de contraseña cada vez se filtró en Internet.

Además, la herramienta calcula las contraseñas en el navegador Web en sí misma y no un solo byte de datos se transmiten en otra parte. Puede navegar por el código fuente completo en Github.com y, si sabes un poco de programación, modificar el código aún más para satisfacer tus necesidades.

Métodos de generar contraseñas manualmente

Abre un blog de notas, luego empieza a apretar muchos caracteres al azar ejemplo: "esflkejgesihglewghpweggpe" (como si estuvieras loco) y luego elige los últimos 8 dígitos del final. esto te ayudara a elegir una contraseña que no tenga nada que ver con uno mismo (muchos Hackers utilizan el método de saber claves por medio de la persona ya que esta siempre recuerda lo mas cercano o ámbito que pertenece). Por ejemplo si una persona "X" trabaja de carpintero, tiene 28 años, y vive en el pueblo de "los cóndores" se le puede ocurrir poner como pass: "carpintero1984" "loscondores28" etc .. Aunque parezca muy tonto les puedo asegurar que muchas personas buscan lo primero que se le pasa por la cabeza.

El método: "123MAYUSCULAS_minusculas" ayuda mucho a que los diccionarios que rompen calves les cueste descifrar las. Eso es lo importante de usar caracteres alfanuméricos, minúsculas y mayúsculas.

Siempre es recomendable utilizar contraseñas de no menos de 16 caracteres (si la aplicación/sitio lo permite.) El sitio web Password.es (http://www.password.es) ofrece la posibilidad de aligerar el trabajo donde además ahora puedes comprobar y medir tu contraseña, para saber en base los caracteres, números y símbolos si tiene el tamaño y composición a adecuada.

El navegador Mozilla, recomienda elegir una contraseña base y luego añadir un sufijo y prefijo basado en la web, veamos el vídeo ..


Hay gente que  utiliza una aplicación llamada; KeePass Password Safe 2.15 Professional Edition (http://thepiratebay.sx/torrent/6495177/), lo que hace este software es poner contraseñas en una base de datos, que está cerrada con llave maestra.

(http://img.labnol.org/di/unique-passwords.png)

Se almacenan en u na base de datos, que está cerrada con llave maestra. Por lo que sólo tiene que recordar una única contraseña maestra o insertar la clave de disco para abrir la base de datos completa.

Si les interesa saber mas sobre este método pinchen en el enlace (http://foro.dhackers.com/index.php?topic=8261.0).

Hoy en día tenemos la ventajas que existen cientos de aplicaciones para ayudarte a tener una pass fácil de recordar pero difícil de descifrar como seguramente los usuarios compartirán en este mismo post, pero lo importante es tener en cuenta estos puntos:

Que:

* No se pueda encontrar en un diccionario.
* Contenga caracteres especiales y números.
* Contenga una combinación de letras mayúsculas y minúsculas.
* Que tenga una longitud mínima de 10 caracteres.
* No se pueda adivinar fácilmente sobre la base de información del usuario (fecha de nacimiento, código postal, número de teléfono, etc)

SE CREATIVO!!!

Es lo mas importante, por ejemplo en mi caso yo no uso un conjunto rígido de reglas. He sustituido el "yo" con un "1" o un "!". Usando las reglas de sustitución de caracteres, es decir, siempre reemplazar una "a" con el símbolo "@" se debilitará su contraseña.

Fortaleza de la clave

El portal de Intel tiene otro sistema para saber la fortaleza de tu clave, ( https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html )que es mas que confiable no solo por la empresa sino porque es propietaria de McAfee, el sitio asegura que para tener fortaleza en la contraseña ademas de las combinaciones es necesario utilizar al menos 11 dígitos.

Haga que sea mas difícil para un hacker descifrar la contraseña:

Ya lo explique antes, pero hasta que no quede claro no voy a parar jaja ..

No utilices sustituciones comunes, por ejemplo, @ A / a. Cuando haya recurrentes cartas dentro de su contraseña, mezclar sus sustituciones, por ejemplo, 8 o (para B / b. Elije un patrón en el teclado y escribir con el uso de la tecla SHIFT alterna, por ejemplo Xdr% 6tfCvgz /

CAMBIA TU CONTRASEÑA REGULARMENTE NO SEAS VAGO!

Sabes cual es la causa de mayor hackeos en cuentas comerciales y personales?

- Utilizar nombre de usuario , nombre real o nombre comercial.
- Miembros de la familia o los nombres de las mascotas.
- El o los cumpleaños de la familia.
- La palabra 'password' "clave123", "contraseña", "nose", "nombredelapareja" etc ...
- Secuencias numéricas.

Lo que tienes que saber es que hoy en día es mas seguro que alguien tenga acceso a tu cuenta por error humano que del propio sistema, así que no me vengan conque le hackearon el feibu.

Espero sirva de ayuda este post, siempre hay mucho que comentar, una cosa que se me olvido es que si van a hacer alguna transacción siempre se aseguran de que en el sitio tenga acceso encriptado, eso se darán cuenta en la barra de dirección web que les mostrara al principio "https"

(http://www.productivewise.com/wp-content/uploads/2009/06/https-browser-connection-in-gmail.jpg)

De más esta decir que pueden aportar herramientas y técnicas personales para enriquecer el tema y todos podamos aprender de todos.


Saludos