Contrasinal: Diferenzas entre revisións

Contido eliminado Contido engadido
Jordav (conversa | contribucións)
Engado apartado Factores na seguridade de contrasinais individuais e elimino marcador en uso
Jordav (conversa | contribucións)
Sen resumo de edición
Liña 1:
Un '''contrasinal''' ou '''craveclave''' (en [[idioma inglés|inglés]] '''''password'''''), é unha forma de [[autenticación]] que utiliza [[información]] secreta para controlar o acceso cara a algún recurso. A contrasinal normalmente debe manterse en segredo ante aqueles a quen non se lles permite o acceso. Aqueles que desexan acceder á información solicítaselles unha clave; se coñecen ou non coñecen a contrasinal, concédese ou se nega o acceso á información segundo sexa o caso.
 
O uso de contrasinais remóntase á antigüidade. Sentinelas que vixiaban algunha locación, requirían o contrasinal ao que ousase pasar. Soamente permitíanlle o acceso a aquela persoa que coñecese a contrasinal. En éraa moderna, as contrasinais son usadas comunmente para controlar o acceso a [[sistema operativo|sistemas operativos]] de computadoras protexidas, [[teléfono celular|teléfonos celulares]], [[decodificador]]es de TV por cable, [[caixeiro automático|caixeiros automáticos]] de efectivo, etc. Un típico computador pode facer uso de contrasinais para diferentes propósitos, incluíndo conexións a contas de usuario, accedendo ao [[correo electrónico]] (e-mail) dos servidores, acceso a bases de datos, redes, e páxinas Web, e ata para poder ler noticias nos xornais (diarios) electrónicos.
 
Na lingua inglesa téñense dúas denominacións distintivas para as contrasinais que son: '''password''' (palabra de acceso) e '''pass code''' (código de acceso), onde a primeira non implica necesariamente o uso dalgunha palabra existente (con todo é normal o uso dalgunha palabra familiar ou de fácil memorización por parte do usuario), a primeira adoita asociarse tamén ao uso de códigos alfanuméricos (tamén chamado '''[[Texto Identificación Persoal|PIT]]''' - ''Persoal Identification Text'') mentres que a segunda frecuentemente lígase ao uso dalgún código numérico (tamén chamado '''[[Número Identificación Persoal|PIN]]''' - ''Persoal Identification Number''). Isto tamén ocorre na fala galega, xa que en ocasións craveclave e contrasinal úsanse indistintamente.
 
: '''Nota:''' ''A continuación tamén aquí utilizarase o termo “password” como intercambiable con “contrasinal”, debido a que é atopado frecuentemente na literatura de informática e referido como tal''.
Liña 19:
===Posibilidade de que algún atacante poida adiviñar ou inventar a contrasinal===
 
A posibilidade de que algún atacante poida proporcionar unha contrasinal que adiviño é un factor craveclave ao determinar a seguridade dun sistema. Algúns sistemas impón un límite de tempo despois de que un pequeno número de intentos errados de proporcionar a clave danse lugar. Ao non ter outras vulnerabilidades, estes sistemas poden estar relativamente seguros con simples contrasinais, mentres estas non sexan facilmente adiviñadas, ao non asignar datos facilmente coñecidos como nomes de familiares ou de mascotas, o número de matrícula do automóbil ou passwords sinxelos como "''administrador''" ou "''1234''".
 
Outros sistemas almacenan ou transmiten unha pista da contrasinal de maneira que a pista pode ser fundamental para o acceso dalgún atacante. Cando isto ocorre, (e é moi común), o atacante intentase fornecer contrasinais frecuentemente nunha alta proporción, quizais utilizando listas cumpridamente coñecidas de passwords comúns. Tamén están suxeitas a un alto grao de vulnerabilidade aquelas contrasinais que se usan para xerar claves [[criptografía|criptográficas]], por exemplo, cifrado de discos, ou seguridade wi-fi, polo tanto son necesarias contrasinais máis inaccesibles nestes casos.