Contrasinal: Diferenzas entre revisións

 

* Moitos dos usuarios non cambian o contrasinal que vén predeterminada en moitos dos sistemas de seguridade. Listas destes contrasinais están dispoñibles na [[Internet]].

* Un contrasinal pode ser determinado se un usuario elixe como contrasinal unha peza de información persoal que sexa fácil de descubrir (por exemplo: número de IDE de estudante, o nome do noivo/a, o día de aniversario, número telefónico etc.). Os datos persoais sobre individuos están agora dispoñibles en diferentes fontes, moitas delas están en liña, e poden ser obtidas frecuentemente por alguén que use técnicas de [[enxeñería social]], como actuar como un traballador social que realiza enquisas.

* Un contrasinal é vulnerable se pode ser atopada nunha lista. Os dicionarios (frecuentemente de forma electrónica) están dispoñibles en moitas linguaxes, e existen listas de contrasinais comúns.

* En probas sobre sistemas en vivo, os ataques de dicionarios son rutinariamente acertados, polo que o software implementado neste tipo de ataques xa se atopa dispoñible para moitos sistemas. Un contrasinal moi curto, quizais elixido por conveniencia, é máis vulnerable se un hacker pode obter a versión criptográfica do contrasinal. As computadoras son na actualidade o suficientemente rápidas para intentar todos os contrasinais en orde alfabética que teñan menos de 7 caracteres, por exemplo:

 

 

* Contrasinais dun só uso: Ter contrasinais que soamente son validas nunha ocasión fan que os ataques potenciais sexan inefectivos. Pero a maioría dos usuarios atopan as contrasinais dun só uso extremadamente inconvenientes. Estas con todo, foron implementadas extensivamente na banca persoal en liña, onde se lles coñece como [[TAN]]s. Xa que a maioría dos usuarios só realizan un pequeno número de transaccións cada semana, o uso de contrasinais dun só uso non creou a insatisfacción dos usuarios nestes casos.

* Símbolos de Seguridade: son similares ás contrasinais dun só uso, pero o valor para ser ingresado é mostrado nun pequeno F.O.B. e este cambia cada minuto.

* Controis de Acceso: baséanse na criptografía pública dominante e.g. [[SSH]]. As claves necesarias son demasiado grandes para memorizar e deben almacenarse nunha computadora local, nun símbolo de seguridade ou nun dispositivo de memoria portable, tal como unha memoria flash ou un [[disco flexible]].

* Métodos biométricos: permiten a autenticación baseándose en características persoais inalterables, aínda que na actualidade teñen altas taxas de erro e requiren hardware adicional para escáneo de trazos corporais, por exemplo, [[pegada dixital|pegadas dixitais]], iris ocular etc.