De acuerdo

Métodos utilizados para protegerse contra ataques de fuerza bruta

157 0 6 0 0

Optimización manual: mejora de la seguridad de las contraseñas

 

l  Aumente la longitud y la complejidad de la contraseña.

Una contraseña debe constar de dígitos, letras mayúsculas, minúsculas y caracteres especiales. Cuanto más larga es una contraseña, más tiempo se tarda en descifrarla. Si una contraseña excede una cierta longitud, no se puede descifrar mediante ataques de fuerza bruta. Por ejemplo, un clúster de servidores puede realizar un máximo de 350 mil millones de intentos por segundo. Solo se necesitan 4,08 segundos para descifrar una contraseña de 6 dígitos, 6,47 minutos para descifrar una contraseña de 7 dígitos, 10,24 horas para descifrar una contraseña de 8 dígitos, 40,53 días para descifrar una contraseña de 9 dígitos y 10,55 años para descifrar una contraseña de 10 dígitos.

 

l  Use diferentes contraseñas en diferentes lugares.

Es más probable que el uso repetido de la misma contraseña para las cuentas de correo electrónico, bancarias y de redes sociales resulte en el robo de identidad. La abreviatura del nombre de un sitio web se puede utilizar como sufijo de una contraseña. De esta forma, se utiliza una contraseña independiente en cada sitio web y no es fácil de olvidar.

 

l  No utilice palabras del diccionario, combinaciones de sólo dígitos, combinaciones de teclas adyacentes en un teclado o cadenas de caracteres repetitivos. Por ejemplo, no utilice "contraseña", 12345678, asdfg, aaaa o 123abc.

 

l  Evite establecer contraseñas compuestas por nombres de personas, información personal no confidencial (número de teléfono, fecha de nacimiento, etc.) o nombres de familiares, niños o mascotas. Cuando hacemos clic en el enlace "Olvidé mi contraseña" en algunos sitios web, el sistema a veces hace una serie de preguntas privadas. Sin embargo, las respuestas generalmente se encuentran en nuestros perfiles de redes sociales, lo que hace que las cuentas sean más fáciles de descifrar.

 

l  Cambie las contraseñas con regularidad.

 

Mejora del sistema: diseño de prevención de craqueo por fuerza bruta para contraseñas

Las siguientes técnicas se pueden utilizar durante el diseño del sistema:

 

l  Política de bloqueo: un usuario está bloqueado temporalmente si el usuario ingresa contraseñas incorrectas durante un número específico de veces.

l  Código de verificación: los usuarios pueden iniciar sesión en el sistema solo después de completar tareas simples, que los usuarios pueden completar fácilmente pero que no pueden completarse con herramientas de fuerza bruta. Por ejemplo, se requiere un código de verificación gráfico o una confirmación por mensaje SMS.

l  Requisito de complejidad de la contraseña: los usuarios se ven obligados a establecer una contraseña larga y compleja y a cambiarla periódicamente.

l  Autenticación de dos factores: se combinan dos factores de autenticación para autenticar a los usuarios. Por ejemplo, se combinan dos de los siguientes: la contraseña, la tarjeta de identificación, el token de seguridad, la huella digital, el reconocimiento facial y la información geográfica.


a1

 

Saludos.

 

FIN.


También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.