Professional Documents
Culture Documents
Control d’accés
2: Identificació
d’usuaris
Filomeno Ok2Mi!
IDENTIFICACIÓ AUTENTICACIÓ
Els usuaris s’identifiquen amb
comptes d’usuari
Rosendo
La seguretat requereix
que els comptes no es
comparteixin
pep
admin
Rosendo
NO treballlador
El nom de l’usuari no hauria
de donar pistes als possibles
atacants
admin Rosendo
director xungo
mperez root
Els comptes d’usuari s’han de
concedir seguint un procediment
segur
Casar-se amb
Parlar amb el la princesa
rei
usuari
Obtenir el
Matar el drac compte
Se sol verificar que l’usuari és el
correcte amb una contrasenya
Hola “Manel”.
Quina és la Manel
contrasenya?
Contrasenyes reutilitzables
A B C
Contrasenyes d’un sol ús 1
2
La contrasenya només 3
serveix un sol cop 4
Les contrasenyes solen ser un dels
problemes de seguretat
La gent fa servir
les mateixes a tot
arreu ...
Les contrasenyes solen ser un dels
problemes de seguretat
Fan servir
contrasenyes
fàcils d’endevinar
123456
password
qwerty
abc123
admin
111111
manel
Les contrasenyes solen ser un dels
problemes de seguretat
- Llargada mínima
- Complexitat de la contrasenya
- Historial de contrasenyes
Normalment les contrasenyes
llargues són més difícils
d’aconseguir
****
***********
La llargada no és suficient, també
cal que sigui complexa
{ç!45+
Millor que
sigui fàcil de 555555555555555
recordar i
escriure
Bloquejar el compte evita que
algú vagi provant contrasenyes
fins a trobar-la
tomata
oli
contrasenya
incorrecta
contrasenya
sal incorrecta
contrasenya
incorrecta
Que un usuari tingui la mateixa
contrasenya molt de temps
facilita que l’endevinin
pamtomata
S’han de
canviar
regularment
pizza
Tenir un historial de contrasenyes
en dificultarà l’atac
pamtomata
pizza
Això no s’ha de
permetre!
Tasques dels
administradors
Per seguretat, un administrador ha de
fer unes tasques regularment
Més feina?
Assegurar-se’n que ningú accedeix
1 al magatzem de contrasenyes
Com ho saben
que el tinc
sota el coixí?
Les contrasenyes es
guarden en el disc dur
del sistema
Priva
t
El fitxer de contrasenyes no
ha de poder ser accedit
per qualsevol
Les contrasenyes es guarden codificades
amb un procés irreversible
No es pot mirar
el fitxer per
saber-les
I si la miro
atentament?
68195c944b226d8689308e1aeb3d3423
és cendrassos
De la codificació de la
contrasenya se’n diu
Hash
Hola, em
dic hash
68195c944b226d8689308e1aeb3d3423
cendrassos
pels amics
Si algun
programa no
codifica millor
evitar-lo
Windows guarda les
contrasenyes en el registre
No són
accessibles
amb el
sistema en
marxa
Mirant el fitxer es pot saber
si dos usuaris tenen la
mateixa contrasenya
Sense saber
quina és
patata
patata xy234567
xy234567
Windows pot usar dos
sistemes de codificació
mètode per
defecte
actual
LM
NTLM
usat en versions velles
(fins a XP)
INSEGUR
Les contrasenyes Linux
estan a /etc/shadow o
/etc/passwd
En Linux les contrasenyes
es guarden amb salt
La mateixa
contrasenya serà
codificada diferent
patata
patata mHj3idf7
xy234567
Comprovar les activitats
2 sospitoses dels usuaris
Qui ha
instal·lat el
panda
antivirus?!
Els usuaris no fallen la
contrasenya moltes vegades en
pocs segons
Els usuaris normals no es
connecten al servidor
principal...
És que té
uns llums
molt
bonics
S’ha de comprovar la fortalesa
3 de les contrasenyes dels usuaris
Quina és la
teva
contrasenya?
Els usuaris, si poden triar, no
posen contrasenyes fortes ...
patata
7 lletres!
patates
Algunes imatges són d’OpenClipart.org i d’altres són meves Versió 4 - 2015