Amb l’objectiu de millorar la seguretat en l’entorn de contrasenyes de la UPVnet, s’ha establit la grandària mínima en 15 caràcters. Tot això, amb la finalitat d’evitar una coneguda vulnerabilitat dels sistemes Windows coneguda com “Hashing feble de LAN Manager”.
Com efecte col·lateral, açò provocarà que els sistemes amb versions obsoletes de Windows (Windows 95, Millenium i Windows 98), no podran, a partir d’ara, iniciar sessió en UPVnet ja que aquestes versions obsoletes de Windows suporten una grandària màxima de contrasenya de 14 caràcters. Aquesta limitació presenta una vulnerabilitat coneguda com “Hashing feble de LAN Manager”, que permet que les contrasenyes puguen ser desxifrades mitjançant atacs de força bruta.
Les versions actuals de Windows: Windows XP, 2000 , Vista i Windows 7 admeten fins a 127 caràcters, i s’estima que a partir de 15 caràcters ja és una longitud de contrasenya segura.
Una forma de recordar aquestes claus de major longitud, és crear una contrasenya basada en una frase fàcilment recordable. Per exemple:
- De “3 eren 3 les filles d’Elena” obtenim la contrasenya “3eren3.LesfillesdElena”
- De “Cambrer, una de mero” obtenim “Cambrer!,1demero” o “Cambrer?Te1Mero” o “1Cambrer==1Mero”
Moraleja?? Impulsar el uso de Linux
La cuestión planteada no está en usar Linux, Windows u otros Sistemas operativos. Windows tiene sus vulnerabilidades al igual que otros Sistemas operativos tienen las suyas.
El objetivo de esta medida, es el empleo de contraseñas fuertes con independencia del Sistema operativo que empleemos.
Un saludo