El ASIC aumenta la seguridad en el acceso a UPVNET

contraseñaCon el objetivo de mejorar la seguridad en el entorno de contraseñas de la UPVnet, se ha establecido el tamaño mínimo en 15 caracteres. Todo ello, con el fin de evitar una conocida vulnerabilidad de los sistemas Windows conocida como “Hashing débil de LAN Manager”.

Dicha medida sólo se aplicará inicialmente a las nuevas cuentas de UPVNET que se vayan creando, y se irá regularizando para el resto de contraseñas a medida que estas sean cambiadas por los usuarios.

Como efecto colateral, esto provocará que los sistemas con versiones obsoletas de Windows (Windows 95, Millenium y Windows 98), no podrán, a partir de ahora, iniciar sesión en UPVnet ya que estas versiones obsoletas de Windows soportan un tamaño máximo de contraseña de 14 caracteres. Esta limitación presenta una vulnerabilidad conocida como “Hashing débil de LAN Manager”, que permite que las contraseñas puedan ser descifradas mediante ataques de fuerza bruta.

Las versiones actuales de Windows: Windows XP, 2000 , Vista y Windows 7 admiten hasta 127 caracteres, y se estima que a partir de 15 caracteres ya es una longitud de contraseña segura.

Una forma de recordar estas claves de mayor longitud, es crear una contraseña basada en una frase fácilmente recordable. Por ejemplo:

  • De «3 eran 3 las hijas de Elena» obtenemos la contraseña «3eran3.LashijasdeElena»
  • De «Camarero, una de mero» obtenemos «Camarero!,1demero» o «Camarero?Tiene1Mero» o «1Camarero==1Mero»

 

2 comentarios en “El ASIC aumenta la seguridad en el acceso a UPVNET

  1. La cuestión planteada no está en usar Linux, Windows u otros Sistemas operativos. Windows tiene sus vulnerabilidades al igual que otros Sistemas operativos tienen las suyas.
    El objetivo de esta medida, es el empleo de contraseñas fuertes con independencia del Sistema operativo que empleemos.

    Un saludo

Los comentarios están cerrados.