Seguretat Informàtica

UF1 Seguretat Passiva – Part 3

Control d’accés
2: Identificació
d’usuaris

Xavier Sala Pujolar

Institut Cendrassos
Per controlar l’accés,
la clau és reconèixer
els usuaris
En informàtica el més usat és el tipus 1

COMPTE D’USUARI CONTRASENYA

Filomeno Ok2Mi!

IDENTIFICACIÓ AUTENTICACIÓ
Els usuaris s’identifiquen amb
comptes d’usuari

Rosendo
La seguretat requereix
que els comptes no es
comparteixin
pep

admin

Rosendo

NO treballlador
El nom de l’usuari no hauria
de donar pistes als possibles
atacants

admin Rosendo

director xungo

mperez root
Els comptes d’usuari s’han de
concedir seguint un procediment
segur
Casar-se amb
Parlar amb el la princesa
rei

usuari

Obtenir el
Matar el drac compte
Se sol verificar que l’usuari és el
correcte amb una contrasenya

Hola “Manel”.

Quina és la Manel
contrasenya?
 Contrasenyes reutilitzables

sabata Per identificar-se es fa servir la

mateixa contrasenya cada
vegada

A B C
Contrasenyes d’un sol ús 1
2
La contrasenya només 3
serveix un sol cop 4
Les contrasenyes solen ser un dels
problemes de seguretat

La gent fa servir
les mateixes a tot
arreu ...
Les contrasenyes solen ser un dels
problemes de seguretat

Fan servir
contrasenyes
fàcils d’endevinar
123456

password
qwerty
abc123
admin
111111
manel
Les contrasenyes solen ser un dels
problemes de seguretat

… fins i tot les

escriuen en
paper
Un administrador ha de definir una
política de contrasenyes que
obligui a tenir contrasenyes fortes
La política de contrasenyes ha
de definir

- Llargada mínima

- Caducitat de les contrasenyes

- Condicions de bloqueig del Compte

- Complexitat de la contrasenya

- Historial de contrasenyes
Normalment les contrasenyes
llargues són més difícils
d’aconseguir

****

***********
 La llargada no és suficient, també
cal que sigui complexa

{ç!45+

Millor que
sigui fàcil de 555555555555555
recordar i
escriure
Bloquejar el compte evita que
algú vagi provant contrasenyes
fins a trobar-la

tomata

oli
contrasenya
incorrecta
contrasenya
sal incorrecta

contrasenya
incorrecta
 Que un usuari tingui la mateixa
contrasenya molt de temps
facilita que l’endevinin

pamtomata
S’han de
canviar
regularment
pizza
Tenir un historial de contrasenyes
en dificultarà l’atac

pamtomata

pizza

Això no s’ha de
permetre!
Tasques dels
administradors
Per seguretat, un administrador ha de
fer unes tasques regularment

Més feina?
 Assegurar-se’n que ningú accedeix
1 al magatzem de contrasenyes

Com ho saben
que el tinc
sota el coixí?
Les contrasenyes es
guarden en el disc dur
del sistema

Priva
t
El fitxer de contrasenyes no
ha de poder ser accedit
per qualsevol
Les contrasenyes es guarden codificades
amb un procés irreversible

No es pot mirar
el fitxer per
saber-les

I si la miro
atentament?

68195c944b226d8689308e1aeb3d3423
és cendrassos
De la codificació de la
contrasenya se’n diu
Hash
Hola, em
dic hash

68195c944b226d8689308e1aeb3d3423

cendrassos
pels amics
 Si algun
programa no
codifica millor
evitar-lo
Windows guarda les
contrasenyes en el registre

No són
accessibles
amb el
sistema en
marxa
 Mirant el fitxer es pot saber
si dos usuaris tenen la
mateixa contrasenya

Sense saber
quina és
patata
patata xy234567
xy234567
 Windows pot usar dos
sistemes de codificació

mètode per
defecte
actual
LM

NTLM
usat en versions velles
(fins a XP)
INSEGUR
Les contrasenyes Linux
estan a /etc/shadow o
/etc/passwd
 En Linux les contrasenyes
es guarden amb salt

La mateixa
contrasenya serà
codificada diferent

patata
patata mHj3idf7
xy234567
 Comprovar les activitats
2 sospitoses dels usuaris

Qui ha
instal·lat el
panda
antivirus?!
Els usuaris no fallen la
contrasenya moltes vegades en
pocs segons
Els usuaris normals no es
connecten al servidor
principal...

És que té
uns llums
molt
bonics
 S’ha de comprovar la fortalesa
3 de les contrasenyes dels usuaris

Quina és la
teva
contrasenya?
Els usuaris, si poden triar, no
posen contrasenyes fortes ...

patata

7 lletres!

patates
Algunes imatges són d’OpenClipart.org i d’altres són meves Versió 4 - 2015