El ASIC aumenta la seguridad en el correo de la UPV

CorreoArroba
Debido a un proceso de revisión y mejora de la seguridad en el servicio de correo de la UPV, a partir del próximo 22 de Marzo de 2010, sólo se va a permitir la lectura del correo electrónico mediante el uso de conexiones seguras (SSL).
En caso contrario, existe el riesgo de que su contraseña sea interceptada y su correo sea leído por otras personas no autorizadas.

Continue reading «El ASIC aumenta la seguridad en el correo de la UPV»

El ASIC aumenta la seguridad en el acceso a UPVNET

contraseñaCon el objetivo de mejorar la seguridad en el entorno de contraseñas de la UPVnet, se ha establecido el tamaño mínimo en 15 caracteres. Todo ello, con el fin de evitar una conocida vulnerabilidad de los sistemas Windows conocida como “Hashing débil de LAN Manager”.

Dicha medida sólo se aplicará inicialmente a las nuevas cuentas de UPVNET que se vayan creando, y se irá regularizando para el resto de contraseñas a medida que estas sean cambiadas por los usuarios.

Como efecto colateral, esto provocará que los sistemas con versiones obsoletas de Windows (Windows 95, Millenium y Windows 98), no podrán, a partir de ahora, iniciar sesión en UPVnet ya que estas versiones obsoletas de Windows soportan un tamaño máximo de contraseña de 14 caracteres. Esta limitación presenta una vulnerabilidad conocida como “Hashing débil de LAN Manager”, que permite que las contraseñas puedan ser descifradas mediante ataques de fuerza bruta.

Las versiones actuales de Windows: Windows XP, 2000 , Vista y Windows 7 admiten hasta 127 caracteres, y se estima que a partir de 15 caracteres ya es una longitud de contraseña segura.

Una forma de recordar estas claves de mayor longitud, es crear una contraseña basada en una frase fácilmente recordable. Por ejemplo:

  • De «3 eran 3 las hijas de Elena» obtenemos la contraseña «3eran3.LashijasdeElena»
  • De «Camarero, una de mero» obtenemos «Camarero!,1demero» o «Camarero?Tiene1Mero» o «1Camarero==1Mero»