Contrasenya

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca
Nota de desambiguació.svg Desambiguació : si esteu buscant el programa RTL 102.5 , consulteu Contrasenya (programa de ràdio) .
No hi ha fonts.
Aquesta entrada o secció sobre el tema de la criptografia no cita les fonts necessàries o els que hi són presents són insuficients .
Comentari : Aquesta entrada manca completament de fonts
Podeumillorar aquesta entrada afegint cites de fonts de confiança segons les directrius sobre l’ús de les fonts . Seguiu els consells de disseny de referència .

Una contrasenya (en italià també anomenada contrasenya , contrasenya o clau d'accés [1] ) és, en el camp informàtic i criptogràfic , una seqüència de caràcters alfanumèrics que s'utilitzen per accedir exclusivament a un recurs informàtic (comptadors automàtics , ordinadors , connexions a Internet , correu electrònic) caixes, xarxes , programes , bases de dades , etc.) o per realitzar operacions de xifratge . Parlem més adequadament de frase de contrasenya si la clau consisteix en una frase o una seqüència de caràcters prou llarga (no menys de 20/30).

Descripció

Normalment, una contrasenya s’associa a un nom d’usuari (o identificador d’ usuari ) específic, per tal d’obtenir una identificació única del sistema al qual es demana accés.

El parell nom d’usuari-contrasenya proporciona credencials d’accés per a una de les formes d’ autenticació més habituals; típicament el seu ús en els procediments d' accés o d' inici de sessió . Atesa la finalitat per a la qual s’utilitza, la contrasenya hauria de romandre en secret per a aquells que no estiguin autoritzats a accedir al recurs en qüestió. No es recomana que una contrasenya consti d'una paraula significativa.

L’ús de contrasenyes com a forma de reconeixement es remunta a l’antiguitat, especialment en l’entorn militar. Per exemple, els sentinelles de guàrdia solien demanar una contrasenya als que s’hi apropaven i només permetien el pas als que en tenien coneixement. En temps més moderns, en els entorns de espionatge i contraespionatge , la contrasenya haver de ser resposta per una contrasenya contraproduent.

Els exemples habituals actuals d’ús de contrasenyes es troben en els serveis bancaris (els caixers automàtics i els PIN de les targetes de crèdit no són més que contrasenyes numèriques), en la telefonia mòbil i en molts altres camps, sovint coberts pel caràcter punt (•).

Contrasenyes dinàmiques

Es pot aconseguir un nivell de seguretat superior mitjançant contrasenyes dinàmiques: són contrasenyes que canvien automàticament després d’un interval de temps establert. En aquest cas, l’ autenticació del sistema s’obté quan coincideixen la contrasenya generada automàticament i la que ha introduït l’usuari.

En la seva forma més senzilla, aquest mecanisme es basa, de fet, en un component de maquinari i de programari : la part de programari, un programa que s’executa en un servidor o un altre sistema a protegir, genera contrasenyes dinàmiques a intervals de temps preestablerts segons un cert algorisme ; la part de maquinari, un dispositiu (per exemple, una targeta intel·ligent o un testimoni ) en el firmware del qual es codifica el mateix algorisme, se sincronitza amb el servidor per generar la mateixa contrasenya en el mateix interval de temps.

Normes elementals de seguretat

Icona de la lupa mgx2.svg El mateix tema en detall: força de la contrasenya i cracking de contrasenya .
  • Quan configureu una contrasenya, no és recomanable utilitzar paraules evidents (com ara el vostre nom o cognoms o altres dades personals ), significatives o directament associades al compte (com el propi nom d’usuari ), així com paraules massa curtes (generalment per a contrasenyes) s’estableix un nombre mínim de caràcters ja que a mesura que augmenta el nombre de caràcters, el nombre de disposicions possibles augmenta exponencialment ).
  • En general, és preferible utilitzar una contrasenya complexa i memoritzar-la (o, alternativament, escriure-la en un lloc segur) en lloc d’escollir-ne una de fàcil de recordar, però més fàcil de determinar.
  • També és desaconsellable utilitzar paraules que es troben als diccionaris, així com anagrames o combinacions dels mateixos (aquest tipus de contrasenya és la més fàcil d’atacar per atacs de força bruta ), mentre que és recomanable utilitzar combinacions de tants "tipus" de caràcters com possible: majúscules, minúscules, números i caràcters especials . [2]
  • També és una bona idea canviar les contrasenyes que s’utilitzen al cap d’un temps determinat i no utilitzar la mateixa contrasenya per a diversos serveis.
  • També és recomanable no registrar les vostres contrasenyes al vostre PC, ja que es podrien descobrir mitjançant l'ús de programes senzills.
  • En acabar d’utilitzar un lloc, no us heu de limitar a tancar la finestra del navegador relativa (a l’ordinador client ) perquè la connexió continua oberta al servidor del lloc i un altre usuari a través del mateix terminal (PC, telèfon intel·ligent, etc.) pot introduïu fàcilment al nostre compte escrivint l'adreça. Això és especialment cert si us connecteu des d’un ordinador públic o mitjançant el telèfon mòbil i l’ordinador personal, però connectat mitjançant una xarxa sense fils pública sense xifrar que no està protegida per una contrasenya personal. En lloc d’això, heu de finalitzar la connexió, el nom d’usuari del camí > sortir o per nom d’ usuari> desconnectar. Diversos llocs permeten veure les múltiples connexions que s’han mantingut actives al llarg del temps des de terminals fixos o mòbils, i que insisteixen en un únic compte i, posteriorment, finalitzen manualment un per un: més rarament ofereixen una opció per a la qual l’últim usuari que es connecta automàticament desconnecta tots els altres o una opció de temps d'espera que desconnecta automàticament un terminal del compte després d'unes hores d'inactivitat.
  • mitjançant un keylogger instal·lat per tercers al terminal personal és possible enregistrar tota la navegació per Internet, és a dir, cada caràcter escrit amb el teclat i cada clic del ratolí , combinant-los amb els llocs relatius, inclosos l'usuari i la contrasenya .
  • No es recomana utilitzar contrasenyes i enviar informació confidencial a través de connexions sense xifrar. Un atacant pot utilitzar eines per dur a terme diversos atacs, inclosos homes a mig i / o ensumar, obtenint així accés a tota la informació intercanviada. Quan visualitzeu una pàgina web, assegureu-vos de veure una icona de pany verd, que significa que la connexió està xifrada. [3]

Nota

  1. ^ Per als sinònims italians, vegeu: Vocabulari de sinònims i antònims de Treccani
  2. ^ Aquí hi ha les 25 contrasenyes més utilitzades , a Corriere della Sera . Consultat el 24 d'octubre de 2015 .
  3. ^ Generador de contrasenyes , a Generador de contrasenyes . Consultat el 9 d'abril de 2018 (arxivat de l' original el 14 de juny de 2018) .

Articles relacionats

Eines i tècniques de seguretat

Mètodes per garantir la seguretat de la contrasenya

Ús

Tècniques d’incompliment

Altres projectes

Enllaços externs

Control de l'autoritat Thesaurus BNCF 46571 · LCCN (EN) sh85029555 · GND (DE) 4570553-7
Obtingut de " https://it.wikipedia.org/w/index.php?title=Password&oldid=119700083 "