DIRECTIVAS DE CONTRASEÑAS SEGURAS

SARA MARIA FERNÁNDEZ VALENZUELA

GRUPO: 38110

INSTRUCTOR
FERNANDO QUINTERO

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

ADMINISTRACION DE REDES DE CÓMPUTO
MEDELLÍN
SENA
2010
 INTRODUCCIÓN

En el Siguiente informe se explicará de forma clara y precisa los conceptos y parámetros que
debemos implementar durante la creación de una contraseña para que sea fuerte y segura para
que todos los usuarios que harán uso de dicho servicio por medio de una cuenta de correo y una
contraseña se concienticen que deben tener ciertos parámetros para esto. De igual manera se
define y explica con precisión la utilización de métodos para hacer redundancia de datos con el
propósito de evitar pérdidas y mantener una copia de todo lo relacionado con dicho proceso de
trabajo.

Se realizó con la mayor creatividad e interés posible para que el lector lo disfrute completamente.
 DIRECTIVA DE CONTRASEÑAS

1. CREAR UNA NUEVA CONTRASEÑA

Tenga esto presente al momento de crearla para que sea una contraseña de modo
segura.

Tener un mínimo de 8 caracteres

No se han cambiado en las últimas 24 horas

Formar parte de personajes tomados de al menos 3 de los 4 grupos, con un
contenido

• Un carácter en mayúsculas (A-Z)

• Un carácter en minúsculas (az)
• Un número (0-9)
• Un carácter especial (!, @, #, $, ^, &, *, ~, el espacio)

2. SU CONTRASEÑA NO DEBE SER

Su nombre de cuenta o el nombre completo.

Una palabra en cualquier lenguaje

Contiene comillas simples (') o comillas (")

Sobre la base de la información personal, nombres de miembros de la familia, etc

Cualquiera de los últimos cinco contraseñas que se había puesto.

Difícil de recordar.

Puede crear una contraseña basado en un título de la canción, una afirmación, o alguna
otra frase. (Por ejemplo, "myBlueShirt" o mejor "iWcMuPe10d!", Que es la abreviatura
de:"Voy a cambiar mi contraseña de dominio global de TCS cada 10 días.

3. NO REVELE SU CONTRASEÑA

Por teléfono a nadie,

En un mensaje de correo electrónico

A su supervisor

A los miembros de la familia

A compañeros de trabajo mientras está de vacaciones

Frente a los demás

En los cuestionarios o formularios de seguridad

Con su formato (por ejemplo, "mi apellido")
 Si alguien le pide su contraseña, pídale a ver este documento. Si usted sospecha
que sus contraseñas han sido comprometidas, el informe del incidente al Mundial
Servicio de asistencia y cambiar todas las contraseñas. Podemos llevar a cabo para
averiguar contraseñas ejercicios (en una periódicamente o al azar). Si la contraseña está
agrietada durante una de estas exploraciones, se le requerirá para cambiarlo.

Que cambie su contraseña por lo menos una vez cada 30 días.

Autenticación de usuario / contraseña de uso

4. RESPONSABILIDADES DE LOS ADMINISTRADORES DE SISTEMAS

El usuario de inicio de sesión se normalizará a apellido-inicial añadir primera (y

medio Inicial si es necesario) en los casos de nombres duplicados pasado.

Todas las cuentas deben tener una contraseña.

No comparta su contraseña y no la escriba en un lugar que pueda ser visto por otras
personas.

Asignación de una contraseña de usuario inicial que no se puedan adivinar

fácilmente.

Cambiar contraseña de la cuenta privilegiada regularmente - (por ejemplo, cada 30

días), en discreción de los administradores de sistemas.

Genere una contraseña para la cuenta de administrador de sistemas privilegiados.

Cambie con regularidad sus contraseñas

Instale un software contra los virus y actualícelo frecuentemente

Mantenga separado lo que hace con su cuenta de correo personal de lo que hace
con su cuenta de correo corporativo.

Use diferentes contraseñas en distintos sitios en internet (Yahoo, Gmail, Hotmail)

5. RESPONSABILIDADES DE LOS USUARIOS

No utilice clave de acceso a la contraseña en cualquier forma (tal y como está

invertido, en mayúsculas, duplicado, entre otros.

No utilizar el primer o segundo nombre para obtener una contraseña fuerte.

No utilice cónyuge, nombre de su mascota para la contraseña.

No utilice otro tipo de información fácil de obtener: el número de placa,

número de teléfono, número de seguro social, marca del coche, número de
dirección de la casa, entre otros. Para la contraseña que sea asignada.

No utilice una contraseña que ha hecho por todos los dígitos o toda la misma letra.

No use una sola palabra que figura en el diccionario inglés o extranjeras,

listas de ortografía, u otras listas de palabras.

No elija contraseñas largo-mínimo de seis caracteres.

No utilice mayúsculas, minúsculas, números, y la puntuación en la

contraseña.

No escriba la contraseña abajo.

No cambiar la contraseña regularmente - (por ejemplo, cada 90 días mínimo).

No dar la contraseña a otros usuarios.

Su contraseña no debería tener una longitud inferior a los ocho caracteres

Utilice una contraseña que no sea fácil de teclear

Prueba de la fortaleza de las contraseñas

Contraseña: ******************

Fuerza: Débil Medio Fuerte Mejor

6. SOFTWARE PARA ROMPER CONTRASEÑAS EN SISTEMAS WINDOWS

OPHCRACK

Es un Live CD basado en Ubuntu para crackear el archivo SAM de Windows, o lo que

es lo mismo, para obtener la contraseña de cualquier usuario. Tan fácil como introducir
el CD en el lector y reiniciar. Ophcrack accederá a la partición Windows, copiará el
archivo SAM, lo descomprimirá y comenzará el descifrado.

Es un instrumento para crackear las contraseñas de Windows basada en las tablas

Rainbow. Es una ejecución muy eficiente de las tablas rainbow hecha por los
fabricadores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre
bajo Windows, Mac OS X y también en Linux.

CARACTERÍSTICAS

• Recorre bajo Windows, Linux y Mac OS X (Intel).

• Rompe hashes LM y NTLM.
• Tablas libres utilizables para hashes LM alfanuméricos.
• Carga hashes desde SAM local y SAM remota.
• Carga hashes desde SAM cifradas salvadas desde una partición Windows,
incluyendo Vista.

• El siguiente software (http://ophcrack.sourceforge.net/) Sirve para romper las

contraseñas en sistemas Windows XP, 7 y 200X Server.

• INSTALACIÓN

Dirigirse a la página web oficial de Ophcrack http://ophcrack.sourceforge.net/ -

descargar el Live CD ISO y guardarlo en su computadora. Una vez que se
descarga, tendrá que grabar la imagen de disco en un CD en blanco. El software
utilizado puede variar - si su sistema no tiene el software de grabación instalado,
puede descargar una versión de Nero, o algo libre como ImgBurn. Grabarlo a baja
velocidad.
Para utilizar el software, inserte el CD en la unidad óptica en el equipo que desea
acceder y mantenga presionado el botón de encendido hasta que se apaga. Vuelva
a encenderlo y cuando el logotipo de cálculo, pulse el botón para que el sistema
para entrar en la BIOS. Cambiar la secuencia de arranque para el primer CD, a
continuación, en Guardar y Salir de la BIOS.

El Live CD se iniciará y las tablas del arco iris automáticamente comenzará a

trabajar en la contraseña. Para obtener la contraseña de los usuarios promedio,
probablemente tomará unos cinco segundos para acabar. Para obtener una
contraseña más larga alfanuméricos, podría tomar unos pocos minutos, pero esa es
la excepción, no la regla.

Una vez que se encuentra la contraseña, escribe que en alguna parte, a

continuación, quitar el CD y reinicie el sistema. Introduzca la contraseña al iniciar la
sesión y luego cambiar o quitar a lo que usted desea
 7. CONCLUSIÓN

Una contraseña es utilizada para almacenar información de forma secreta, se considera

segura cuando esta compuesta por mayúsculas, minúsculas, números y caracteres
especiales, Una contraseña no segura es mas fácil de vulnerar y no esta compuesta por
mayúsculas ni por caracteres específicos o complejos.

En la autenticación, otro elemento importante es el almacén de credenciales pues si este

es vulnerado toda la seguridad se pierde y la aplicación se vuelve una entrada directa
para un ataque.
 BIBLIOGRAFIA

http://www.bbc.co.uk/mundo/noticias/2010/12/101216_ciberataque_gawker_yahoo_twitter
_mr.shtml

http://news.bbc.co.uk/hi/spanish/science/newsid_1981000/1981629.stm

http://bitelia.com/2010/07/microsoft-prueba-concepto-contrasenas-cortas-seguras

https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link

http://www.microsoft.com/latam/protect/yourself/password/create.mspx

http://www.microsoft.com/latam/protect/yourself/password/checker.mspx

http://www.microsoft.com/protect/fraud/passwords/create.aspx

http://www.microsoft.com/protect/fraud/passwords/secret.aspx

https://secure.pctools.com/guides/password/

http://strongpasswordgenerator.com/