Una contraseña es una forma de datos secretos de la autentificación que se utilicen para controlar el acceso a un recurso. Se guarda la contraseña secreto de ésos acceso no permitido, y ésas que desean acceder se prueban encendido independientemente de si saben la contraseña y se conceden o acceso negado por consiguiente.

El uso de contraseñas vuelve a las épocas antiguas. Los centinelas que guardan una localización desafiarían para una contraseña. Permitirían solamente a persona adentro si sabían la contraseña. En tiempos modernos, las contraseñas se utilizan al acceso del control a los decodificadores protegidos de la televisión por cable de los teléfonos móviles de los sistemas operativos de la computadora, a las máquinas de caja automatizada (ATMs), al etc. Un usuario típico de la computadora puede requerir las contraseñas para muchos propósitos: abriendo una sesión a las cuentas de la computadora, recuperando el email de los servidores, archivos de acceso, bases de datos, redes, Web site, e incluso la lectura del periódico de mañana en línea.

A pesar de el nombre, no hay necesidad de contraseñas de ser palabras reales; las contraseñas que no son palabras reales son de hecho más duras de conjeturar (una característica deseable), pero son generalmente más duras para que los usuarios recuerden (una característica indeseable). Observar que la contraseña del es de uso frecuente describir qué más exactamente sería llamada un Passphrase . La contrase^na se toma a veces para implicar que la información usada es puramente numérica, por ejemplo el número de identificación personal (PIN) de uso general para el acceso de la atmósfera. Las contraseñas son generalmente bastante cortas ser memorizados .

Diseño de una contraseña personal, de uso fácil

Las contraseñas varían el grado de conciencia pública, la protección de seguridad y la frecuencia del cambio. La mayoría del público, y por lo tanto menos seguro, contraseña pudieron ser una que se da a los miembros de un grupo, de un comité o de una cierta otra organización. Por ejemplo, " publiclibrary", " internet", " AAAfinancecommittee" o " password" son todos los ejemplos de contraseñas fácilmente recordadas, más o de contraseñas menos público sabidas.

Las contraseñas menos fácilmente atacadas se pudieron construir de una forma tan básica, por ejemplo, de un " forjador street" del 12 de noviembre de 34; o " AAAchairpersonSUE". Éstos son levemente más seguros, pero el ser fiable no se debe confiar relativamente fácilmente sobre para bloquear realmente el acceso desautorizado. El control de acceso eficaz requiere las contraseñas que son más difíciles de conjeturar o encontrar automáticamente, sabido menos público (ideal en absoluto), y éstos son el tema de mucho del resto de este artículo. Un método de crear las contraseñas que son memorables, solamente difíciles atacar está por medio de la substitución selectiva de los números para las letras, e. ““E” por “3” etc. me” substituyo “1”. Esto llega a ser aún más seguro si los números “se cambian de puesto” en el teclado. En este caso, el número “1” se puede substituir por “!”.

Factores en la seguridad de un sistema de la contraseña

La seguridad de un sistema contraseña-protegido depende de varios factores. El sistema se debe, por supuesto, diseñar para la seguridad total sana, sin la cual ninguna protección de contraseña puede tener cualquier significación. Las contraseñas tempranas en muchos sistemas fueron limitadas a algunos números, o a superior-caso-letras, solamente a menudo en los patrones prescribed que limitaban el número de contraseñas posibles. La mayoría de las contraseñas tienen hoy generalmente pocos tales límites. La entrada del usuario es determinada por varios factores de limitación: entradas permisibles (números/letras, códigos no visuales y/o otras llaves/entradas del dispositivo), mínimo y máximo de la hora requeridos para para entrar, disponibilidad del corte/de la cancelación/de la goma/de la copia para la entrada, y errores de tolerancia del error/del ruido en la contraseña o la entrada de las comunicaciones. Algunos administradores de sistema también hacen cumplir otras limitaciones en contraseñas, tales como horario obligatorios del cambio, regeneración del análisis de la seguro-contraseña, y límites obligatorios de la longitud/de la composición. Ver la seguridad de computadora y la inseguridad de la computadora.

Aquí están algunas ediciones de gerencia de la contraseña que deben ser consideradas:

La tarifa en la cual un atacante puede probar conjeturaba contraseñas

La tarifa en la cual un atacante puede someter conjeturaba que las contraseñas al sistema son factor clave en la determinación de seguridad de sistema. Algunos sistemas imponen un rato largo hacia fuera (varios segundos) después de un pequeño número (e., un máximo de tres) de tentativas falls de la entrada de la contraseña. Ausente otras vulnerabilidades, tales sistemas pueden ser seguras con contraseñas relativamente simples, si no se conjeturan fácilmente. Los ejemplos de las contraseñas que se conjeturan fácilmente incluyen el nombre de un pariente o de un animal doméstico, un número de matrícula del automóvil, y las contraseñas de defecto tales como el admin, el 123456, o el letmein del .

Otros sistemas almacenan o transmiten un picadillo criptográfico de la contraseña de una forma que hace el valor de picadillo accesible a un atacante. Cuando se hace esto, y es muy común (a la sorpresa o a la desesperación de la mayoría de los observadores), un atacante puede trabajar contraseñas fuera de línea, rápido de prueba del candidato contra el valor de picadillo de la contraseña verdadera.

Las listas de contraseñas comunes están extensamente - disponible y pueden apresurar más lejos el proceso. (Véase la contraseña el agrietar de .) Una contraseña suficientemente compleja usada en un sistema con un buen algoritmo de picadillo puede derrotar los ataques tales que el factor de trabajo impuso ante tal atacante se puede hacer imposible en la práctica. Las contraseñas que se utilizan para generar llaves criptográficas, e. para la encripción del disco o la seguridad del Wi-Fi, están también conforme a conjeturar de la alta tasa. Contraseñas más fuertes se necesitan en tales sistemas.

Formar de contraseñas almacenadas

Algunos sistemas informáticos almacenan las contraseñas, contra las cuales comparar tentativas del usuario, como texto claro . Si un atacante accede a un archivo tan interno de la contraseña, todas las contraseñas serían comprometidas. Si algunos usuarios emplean la misma contraseña para las cuentas múltiples, ésos serán comprometidos también. Sistemas más seguros almacenan cada contraseña en una forma criptográficamente protegida, así que el acceso a la contraseña real será difícil para un snooper que tenga el acceso interno al sistema, mientras que la validación todavía sigue siendo posible.

El email se utiliza a veces para distribuir contraseñas. Puesto que la mayoría del email se envía como texto claro, está disponible sin esfuerzo durante transporte para cualquier cotilla. Además, será almacenado en por lo menos dos computadoras como texto claro -- el remitente y los receipients. Si pasa a través de sistemas intermedios durante sus recorridos, será almacenado probablemente en ésos también. Las contraseñas enviadas por correo electrónico son generalmente un método inseguro de distribución.

Un campo común basó criptográficamente almacenes del esquema solamente un " hashed" formar de la contraseña del plaintext. Cuando un usuario mecanografía adentro una contraseña en tal sistema, se funciona con el algoritmo de cálculo, y si el valor de picadillo generado de la entrada de usuario empareja el picadillo almacenado en la base de datos de la contraseña, el usuario es acceso permitido. El valor de picadillo es creado aplicando una función de picadillo criptográfica a una secuencia que consiste en la contraseña sometida y, generalmente, otro valor conocidos como sal . La sal evita que los atacantes construyan una lista de valores de picadillo para las contraseñas comunes. El MD5 y el SHA1 son con frecuencia funciones de picadillo criptográficas usadas. Una versión modificada de DES fue utilizada en los sistemas tempranos de Unix .

La función del DES de UNIX fue iterada para hacer la función de picadillo lenta, para frustrarla más lejos automatizado conjeturando ataques, y utilizado el candidato de la contraseña como llave para cifrar un valor fijo, así bloqueando otro más ataque contra el sistema del picado de la contraseña. Una función más flexible para las contraseñas desmenuzadas iteradas se describe en el PKCS-5 .

Si la función de picadillo está bien diseñada, será de cómputo infeasible invertirla para encontrar el plaintext directo. Sin embargo, muchos sistemas no protegen sus contraseñas desmenuzadas adecuado, y si un atacante puede acceder a los valores desmenuzados que él puede utilizar extensamente - las herramientas disponibles que comparan el resultado cifrado de cada palabra de una cierta colección, tal como un diccionario. Las listas largas de contraseñas posibles en muchas idiomas están extensamente - disponible (eg., en el Internet) y las herramientas intentar las variaciones comunes también. La existencia de estas herramientas del ataque del diccionario demuestra las fuerzas relativas de diversas opciones de la contraseña contra tales ataques. El uso de una función de la derivación de la llave puede reducir este riesgo.

Una función de picadillo mal diseñada puede hacer ataques factibles incluso si se elige una contraseña fuerte. Ver el picadillo del LM para un ejemplo extensamente desplegado.

Métodos de verificar una contraseña sobre una red

Una variedad de métodos se han utilizado para verificar contraseñas en un ajuste de la red:

Transmisión simple de la contraseña

Las contraseñas pueden ser vulnerables a la interceptación (IE, " snooping") mientras que siendo transmitido a la máquina o a la persona de autenticidad. Si la contraseña se lleva como señales eléctricas en el cableado físico sin garantía entre el punto de acceso de usuario y el sistema central que controlan la base de datos de la contraseña, está conforme a snooping por métodos de la interceptación de teléfonos . Si se lleva como datos packetitzed sobre el Internet, cualquier persona capaz de mirar los paquetes el contener de la información de la conexión puede snoop con una probabilidad muy baja de la detección.

Un ejemplo de la transmisión del texto claro de contraseñas es este Web site. Cuando usted registra en su cuenta de Wikipedia (si usted no es administrador) su username y contraseña se envía de su computadora a través del Internet vía el texto claro. Cualquier persona puede leer los en tránsito y potencialmente el registro en su cuenta. Pero porque cualquier persona puede acceder a sitio-sin la registración encendido - hay poco necesidad de cifrar transmisiones.

Otro ejemplo de la vulnerabilidad de la transmisión es email. Las contraseñas enviadas por correo electrónico se pueden leer por cualquier persona con el acceso al medio de la transmisión. Usar cliente-lado la encripción protegerá solamente la transmisión contra el servidor del POP al cliente. Los relais anteriores o subsecuentes del email no serán protegidos y el email será almacenado en las computadoras múltiples en texto claro.

Transmisión a través de los canales cifrados

El riesgo de interceptación de las contraseñas enviadas sobre el Internet se puede reducir por, entre otros acercamientos, usar la característica de la seguridad (TLS de la capa de transporte, previamente llamado SSL ) incorporada a muchos hojeadores del Internet. La mayoría de los hojeadores exhiben un icono cerrado de la cerradura cuando TLS es funcionando. Ver la criptografía para otras maneras de las cuales el paso de la información se pueda hacer más seguro.

métodos Picadillo-basados de la desafiar-respuesta

Desafortunadamente, hay un conflicto entre las desmenuzar-contraseñas almacenadas y la autentificación picadillo-basada de la Desafiar-respuesta; este 3ultimo requiere a cliente probar a un servidor que él sabe que lo que compartió el el secreto (IE, contraseña) es, y hacer esto, el servidor debe poder obtener el secreto compartido de su forma almacenada. En el Unix - mecanografiar los sistemas que hacen la autentificación alejada, el secreto compartido se convierte en la forma desmenuzada y tiene generalmente la limitación seria de exponer contraseñas fuera de línea a conjeturar ataques.

pruebas de la contraseña del Cero-conocimiento

Algo que transmitiendo la contraseña, los sistemas dominantes Contraseña-authenticados del acuerdo pueden realizar una prueba de la contraseña del Cero-conocimiento, que prueba el conocimiento de la contraseña sin exponerla.

Moviendo un paso más lejos, los sistemas aumentados para el acuerdo dominante Contraseña-authenticado (e. amperio, B-SPEKE, PAK-Z, SRP-6 ) evitan el conflicto y la limitación de métodos picadillo-basados; Un sistema aumentado permite que un cliente pruebe el conocimiento de la contraseña a un servidor, donde el servidor sabe solamente contraseña desmenuzada de a (no exactamente), y donde la contraseña unhashed se requiere acceder.

Procedimientos para cambiar contraseñas

Generalmente, un sistema debe proporcionar una manera de cambiar una contraseña, cualquiera porque un usuario cree que la contraseña actual (o pudo haber sido) se ha comprometido, o como medida preventiva. Si una nueva contraseña se pasa al sistema en una forma unencrypted, la seguridad se puede perder (e., vía la interceptación de teléfonos) incluso antes de que la nueva contraseña se puede incluso instalar en la base de datos de la contraseña. Si la nueva contraseña se da a un empleado comprometido, se gana poco. Algunos Web site incluyen la contraseña usuario-seleccionada en un correo electrónico unencrypted de la confirmación, con la vulnerabilidad creciente obvia.

Los sistemas de la gerencia de la identidad se utilizan cada vez más para automatizar la emisión de los reemplazos para las contraseñas perdidas, una característica llamada el reajuste de la contraseña del servicio del uno mismo. La identidad del usuario es verificada haciendo preguntas y comparando las respuestas a unas almacenadas previamente (IE, en la inicialización de la cuenta). Las preguntas típicas incluyen el " ¿Dónde nació usted?, " " ¿Cuál es su película preferida? " o " ¿Cuál es el nombre de su animal doméstico? " En muchos casos las respuestas a estas preguntas se pueden conjeturar, determinar por la investigación, u obtener relativamente fácilmente con la ingeniería social, y ésta está tan menos que confiable como técnica de verificación. Mientras que nunca han entrenado a muchos usuarios para revelar una contraseña, pocos consideran el nombre de su película preferida requerir cuidado similar.

Longevidad de la contraseña

" Aging" de la contraseña; es una característica de algunos sistemas operativos que fuerza a usuarios a cambiar contraseñas con frecuencia (eg., trimestral, publicación mensual o aún más a menudo), así asegurándose de que una contraseña robada se convertirá en inutilizable más o menos rápidamente. La mayoría de los usuarios no son así que el familiar con contraseñas y las computadoras en cuanto a sean cómodos con esto, así que tales políticas ganan generalmente una cierta protesta y la pie-fricción en el mejor de los casos y hostilidad en peor de los casos. Estas características por lo tanto se utilizan no siempre. En todo caso, las ventajas de la seguridad son limitadas porque los atacantes explotan a menudo una contraseña tan pronto como se comprometa. En muchos casos, particularmente con administrativo o el " root" considera, una vez que ha accedido un atacante, él puede hacer alteraciones al sistema operativo que no le prohibirá el acceso futuro incluso después la contraseña inicial que él utilizó expira (un ejemplo de esto es un Rootkit ).

Forzar el cambio de la contraseña puede hacer demasiado con frecuencia a usuarios más probablemente para olvidar qué contraseña es actual, y hay una tentación consiguiente para los usuarios a anota su contraseña o reutilizar una contraseña anterior, que puede negar cualquier ventaja agregada de la seguridad. Aplicar tal política requiere el estudio detallado de los factores humanos relevantes.

Número de usuarios por contraseña

Una sola contraseña controla a veces el acceso a un dispositivo, por ejemplo, para un ranurador de la red, o el teléfono móvil contraseña-protegido. Sin embargo, en el caso de un sistema informático, una contraseña se almacena generalmente para cada nombre de usuario, así haciendo todo el acceso detectable (excepto, por supuesto, en el caso de los usuarios que comparten contraseñas). Un usuario supuesto debe dar un nombre así como una contraseña. Si el usuario suministra una contraseña que empareja el que está almacenado para el nombre de usuario suministrado, él o ella es acceso posterior permitido en el sistema informático. Ésta es también la caja para una máquina de efectivo, salvo que el nombre de usuario es el número de cuenta almacenado en la tarjeta del cliente del banco, y el PIN es generalmente absolutamente corto (4 a 6 dígitos).

La asignación de contraseñas separadas a cada usuario de un sistema es preferible a hacer que una sola contraseña sea compartida por los usuarios legítimos del sistema, ciertamente de un punto de vista de la seguridad. Esto está en parte porque los usuarios están más dispuestos a decir a otra persona (quién no puede ser autorizada) una contraseña compartida que una exclusivamente para su uso. Las solas contraseñas son también mucho menos convenientes de cambiar porque mucha gente necesita ser dicha al mismo tiempo, y ella hace retiro de un acceso de usuario particular más difícil. las contraseñas del Por-usuario son también esenciales si se van los usuarios a ser sostenidos responsable de sus actividades, tales como fabricación de transacciones financieras o visión de informes médicos.

Diseño del software protegido

Las técnicas comunes usadas para mejorar la seguridad de los sistemas informáticos protegidos por una contraseña incluyen:

que no repite la contraseña en la pantalla de visualización como está siendo entrada o que no la obscurece como es mecanografiada usando asteriscos o gotas circulares
permitir contraseñas de la longitud adecuada (algunas contraseñas limitadas de los sistemas de Unix a 8 carácteres).
requerir a usuarios entrar su contraseña de nuevo después de un período de inactividad
hacer cumplir una política de la contraseña para asegurar contraseñas fuertes
requerir cambios periódicos de la contraseña
asignando contraseñas al azar
abastecimiento de una alternativa a la entrada de teclado
usar los túneles o el cifrados acuerdo dominante Contraseña-authenticado de prevenir ataques de la red contra contraseñas transmitidas

Algunas de las medidas más rigurosas de la aplicación de la política pueden plantear un riesgo de enajenar a usuarios, disminuyendo posiblemente seguridad. Ser seguro

Factores en la seguridad de una contraseña individual

considera también:

la fuerza de la contraseña Los estudios de los sistemas informáticos de la producción tienen por las décadas demostradas constantemente que los cerca de 40% de todas las contraseñas usuario-elegidas se conjeturan fácilmente automáticamente, y aún más con una cierta investigación individual con respecto a un usuario particular. La fuerza de la contraseña del es la probabilidad que una contraseña no se puede conjeturar o descubrir por una persona o una computadora desautorizada . Las contraseñas conjeturadas fácilmente se llaman el débil o el vulnerable; las contraseñas muy difíciles o imposibles conjeturar se consideran el fuerte.

Alternativas a las contraseñas para el control de acceso

Las maneras numerosas de las cuales las contraseñas reutilizables pueden ser comprometidas han incitado el desarrollo de otras técnicas. Desafortunadamente, pocas de ellas han estado universal disponibles para los usuarios que buscaban una alternativa más segura.
contraseñas Single-use . Tener contraseñas que sean solamente válidas una vez hace muchos ataques potenciales ineficaces. La mayoría de los usuarios encuentran contraseñas no reutilizables extremadamente incómodas. Tienen, sin embargo, ejecutado extensamente en las actividades bancarias en línea personal, donde los conocen mientras que el broncea mientras que la mayoría de los usuarios caseros realizan solamente una pequeña cantidad de transacciones cada semana, la edición no reutilizable tiene no llevar al descontento significativo del cliente en este caso.
Los símbolos de la seguridad son similares a las contraseñas single-use, pero el valor que se entrará se exhibe en un pequeño fob y cambia cada minuto o tan.
Controles de acceso basados en el ssh de la criptografía de llave pública e. Las llaves necesarias son demasiado grandes memorizar (sino ver la oferta Passmaze) y se deben almacenar en una computadora local, un símbolo de la seguridad o un dispositivo de memoria portable, tal como un disco de destello o del disco blando.
Los métodos biométricos prometen la autentificación basada en características personales inalterables, pero (2005) tener altas tarifas de error y requerir actual el hardware adicional explorar, por ejemplo, los diafragmas etc. de las huellas digitales . ¡Han probado fácil spoof en algunos incidentes famosos que probaban sistemas disponibles en el comercio química de la cocina de la huella digital del gummie es T Matsumoto. H Matsumotot, K Yamada, y S Hoshino, impacto de dedos “gomosos” artificiales en sistemas de la huella digital. 4677, técnicas ópticas de la disuasión de la seguridad y de la falsificación IV o página 356 de itu.int/itudoc/itu-t/workshop/security/resent/s5p4.pdf --> y, porque estas características son inalterables, ellas no se puede cambiar si está comprometida, una consideración alto importante en control de acceso como símbolo comprometido del acceso es necesario insegura.
La sola tecnología sign-on se demanda para eliminar la necesidad del tener contraseñas múltiples. Tales esquemas no relevan a usuario y los administradores de elegir solas contraseñas razonables, ni los diseñadores o los administradores de sistema de asegurarse de que la información privada del control de acceso pasajera entre los sistemas que permiten solo sign-on es segura contra ataque. Hasta ahora, no se ha desarrollado ningún estándar satisfactorio.
las contraseñas No-texto-basadas, tales como contraseñas gráficas o el ratón-movimiento basaron contraseñas. Otro sistema requiere a usuarios seleccionar una serie de las caras como contraseña, utilizando capacidad de s del cerebro humano el 'a las caras de memoria fácilmente.

Las contraseñas gráficas son los medios alternativos de la autentificación para la conexión prevista para ser utilizado en lugar de contraseña convencional; utilizan las imágenes en vez del texto . En muchas puestas en práctica, requieren al usuario escoger de una serie de imágenes en la secuencia correcta para acceder.

Mientras que algunos creen que las contraseñas gráficas serían más duras a la grieta, otras sugieren que la gente sea apenas tan probable escoger imágenes o secuencias comunes como ella debe escoger contraseñas comunes.

Sistemas de la contraseña del Web site

Las contraseñas se utilizan en Web site para authenticar a usuarios y son generalmente servidor-lado, significar el hojeador envía la contraseña al servidor (por el POSTE del HTTP), el servidor comprueba la contraseña y devuelve el contenido relevante (o un mensaje negado acceso). Este proceso elimina la posibilidad de la ingeniería reversa local pues el código usado para authenticar la contraseña no reside en la máquina local.

La transmisión de la contraseña a través del hojeador en medios del plaintext puede ser interceptado a lo largo de su viaje al servidor. La mayoría de los sistemas de autentificación de la tela utilizan el SSL para establecer una sesión cifrada entre el hojeador y el servidor. Esto es hecha automáticamente por el hojeador y asegura la integridad de la sesión.

Los sistemas de gestión supuestos de la contraseña y de la calidad de miembro del Web site implican a menudo el uso Java o del código que existe en el código fuente del HTML del lado de cliente (que significa el web browser del visitante) (por ejemplo, AuthPro) del Javascript . Las desventajas a tales sistemas son la facilidad relativa en el puente o evitar la protección cambiando de Javascript y de meta vuelve a dirigir en el hojeador, de tal modo accediendo al Web page protegido. Otros se aprovechan de idiomas scripting del servidor-lado tales como ASP o PHP para authenticar a usuarios en el servidor antes de entregar el código fuente al hojeador. Los sistemas populares tales como centinela de la conexión y de la contraseña del centinela se aprovechan de la tecnología en la cual los Web pages se protegen usar tales recortes de código scripting de lengua colocados delante del código del HTML en la fuente del Web page ahorrada en la extensión apropiada en el servidor, tal como . Para la seguridad adicional, muchas de los Web site más grandes, tales como Yahoo y Google, utilizar el lenguaje de programación del pitón para el secreto que controla y que mantiene de las páginas que sirven dinámicamente al hojeador y que ofuscan totalmente cualquier referencia a los nombres del archivo en el URL que aparece en la ventana de la dirección del hojeador.

El agrietarse de la contraseña

El intentar a las contraseñas de la grieta intentando tantas posibilidades como tiempo y permiso del dinero es un ataque de la fuerza bruta. Un método relacionado, algo más eficiente en la mayoría de los casos, es un ataque del diccionario. En un ataque del diccionario, todas las palabras en uno o más diccionarios se prueban.

Hay varios programas disponibles para la revisión y la recuperación de la contraseña tal como L0phtCrack, Juan el destripador, y Cain ; algunos cuyo vulnerabilidades del diseño de la contraseña del uso (como en el sistema de Microsoft LANManager) para aumentar eficacia. Algunos son útiles a los administradores de sistema pues cualquier contraseña que se pueda encontrar usar uno de estos programas es lo más definitivamente posible una contraseña débil y se debe rechazar como opción inaceptable de la contraseña.

Según el Bruce Schneier, la contraseña más de uso general es el password1 .

Historia de contraseñas

Las contraseñas o las contraseñas se han utilizado desde épocas antiguas. El Polybius describe el sistema para las contraseñas de la distribución en los militares romanos como sigue: el la manera de la cual aseguran el paso alrededor de la contraseña para la noche es como sigue: del décimo manípulo de cada clase de infantería y de caballería, se elige el manípulo que encamped en el extremo inferior de la calle, un hombre quién se releva de deber de protector, y él atiende a diario en la puesta del sol en la tienda de la tribuna, y la recepción de él que la contraseña - que sea una tableta de madera con la palabra inscrita en ella - tome su licencia, y en la vuelta a sus cuartos pasa encendido la contraseña y la tableta antes de testigos al comandante del manípulo siguiente, que alternadamente le lo pasa a el que está siguiente. Todos hacen iguales hasta que alcancen los primeros manípulos, esos encamped cerca de las tiendas de las tribunas. Estos estes 3ultimo se obligan a entregar la tableta a las tribunas antes de obscuridad. De modo que si todo el ésos publicados se vuelven, la tribuna sepa que la contraseña se ha dado a todos los manípulos, y haya devuelto con todos en su manera a él. Eventualmente uno de ellos falta, él hace la investigación inmediatamente, como él sabe al lado de las marcas de qué cuarto no ha vuelto la tableta, y quienquiera es responsable de la parada resuelve con el castigo que él merece.

Las contraseñas se han utilizado con las computadoras desde el origen de la computación. CTSS, uno de s del MIT el 'de los primeros sistemas de reparto del tiempo, fue introducido en 1961. Tenía un comando de la CONEXIÓN que pidió una contraseña de usuario. " Después de CONTRASEÑA que mecanografía, el sistema apaga el mecanismo de impresión, si es posible, de modo que el usuario pueda mecanografiar adentro su contraseña con privacy." El Roberto Morris inventó la idea de almacenar contraseñas de la conexión en una forma desmenuzada como parte del sistema operativo de Unix . Su algoritmo, sabe como cripta (3), usado una sal de 12 pedacitos e invocado una forma modificada del algoritmo del DES 25 veces de reducir el riesgo de diccionario ataca

Ver también

Autentificación
Diceware
Keyfile
Passphrase
Encargado de la contraseña
Política de la contraseña
Fuerza de la contraseña
Parámetro de la longitud de la contraseña
Contraseña que agrieta
Fatiga de la contraseña
acuerdo dominante Contraseña-authenticado
Email de la notificación de la contraseña
Sincronización de la contraseña
Llave Pre-shared
Generador al azar de la contraseña
Reajuste de la contraseña del autoservicio

.

  • Zenithic
  • Jesper Juelsgård Kristensen
    Random links:Algoritmo de la búsqueda del radical | Wolfgang Schirmacher | Bernard de Septimania | High School secundaria del norte de Hollywood | Gaius Iulius Iullus

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">