Ensayo contraseñas
-
Upload
gabriela-ruiz -
Category
Documents
-
view
267 -
download
5
Transcript of Ensayo contraseñas
PROFESOR:
DR. CARLOS ESCOBAR
UNIDAD:
PRESTACION Y SOPORTE
2013UNIVERSIDAD CENTRAL DEL
ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
AUDITORIA DE SISTEMAS INFORMATICOS II
PROCESO PARA CONTROLAR ASIGNACION DE CONTRASEÑAS
NOMBRE:
GABRIELA RUIZ
EDUCACION Y ENTRENAMIENTO DE USUARIOS AUTENTIZACION – PROCESO
PROCESO PARA CONTROLAR ASIGANACION DE CONTRASEÑAS
ENSAYO
INTRODUCCION
Que estamos en una era digital de eso no hay duda, por ende muchos de nuestros
datos están desplegados por el ciberespacio y almacenados en distintos
ordenadores, donde nuestra información podría ser vulnerable. El proceso para la
asignación y custodia de las contraseñas para el acceso a los recursos informáticos
y tecnológicos que tenemos y que somos usuarios. Es importante el
mantenimiento continuo de las contraseñas que sean cambiadas al inicio cuando
nos entregan la contraseña provisional y luego cambiar con un contraseña que se
nos haga fácil recordar u podamos utilizarse varias veces y a su vez sea segura.
Realizar transferencias bancarias, revisar el correo, ingresar a Facebook, o
simplemente enviar un inocente tweet, podría hacer que nuestras contraseñas
fueran reveladas y que algún delincuente cibernético las use con fines de lucro.
DESAROLLO
• Una contraseña o clave (en inglés password) es una forma de autentificación que
utiliza información secreta para controlar el acceso hacia algún recurso. La
contraseña debe mantenerse en secreto ante aquellos a quien no se les permite el
acceso. A aquellos que desean acceder a la información se les solicita una clave; si
conocen o no conocen la contraseña, se concede o se niega el acceso a la
información según sea el caso.
• Algunos sistemas almacenan contraseñas como archivos de texto. Si algún
atacante gana acceso al archivo que contienen las contraseñas, entonces todas
éstas se encontrarán comprometidas. Si algunos usuarios emplean la misma
contraseña para diferentes cuentas, éstas estarán comprometidas de igual
manera. Los mejores sistemas almacenan las contraseñas en una forma de
protección criptográfica, así, el acceso a la contraseña será más difícil para algún
espía que haya ganado el acceso interno al sistema, aunque la validación todavía
sigue siendo posible
ARGUMENTACION
El escenario típico es un cibercafé, biblioteca, o los ordenadores de la escuela. Tú no
tienes control sobre ese ordenador y no sabes qué han instalado. Por esta razón es
importante el mantenimiento de las contraseñas y su manejo adecuado.
Se presentan a continuación alguna recomendaciones para salvaguardar la información y
a los delitos a los que estamos expuestos.
Da rienda suelta a tu imaginación. No utilices palabras que figuren en el
diccionario.
Emplea por lo menos seis caracteres.
No utilices una palabra clave que hayas utilizado en otro sitio.
No utilices patrones de palabras clave (asdf) ni números secuenciales (1234).
Incluye signos de puntuación. Utiliza una combinación de letras mayúsculas y
minúsculas e incluye números.
Incluye elementos similares que puedan sustituirse entre sí, como el número cero
en lugar de la letra "O" o el símbolo de dólar ($) en lugar de la letra "S".
Incluye sustituciones fonéticas, como "Hoy T quiero + K ayer" en lugar de "Hoy te
quiero más que ayer".
Evita que la contraseña sólo incluya números, letras mayúsculas o letras
minúsculas.
Utiliza métodos para recopilar letras y números al azar, como abrir un libro, mirar
la matrícula de un vehículo o anotar la tercera letra de las primeras diez palabras
que veas.
No repitas caracteres (aa11).
No utilices una contraseña que se ofrezca como ejemplo de buena contraseña.
CONCLUSIONES
Como estudiantes y próximos a trabajar en auditoria es importante el aprender técnicas para
cuidar nuestra información personal, académica, de nuestras cuantas bancarias para así poder
hacer frente a posibles riesgos de pérdida o robo de nuestra información y evitar serios
problemas.
Es importante el guardar confidencialidad con las contraseñas y no compartirlas ya que no sabes el
actuar de las personas.
Tenemos que estar pendientes al momento de ver algo sospechoso en nuestras cuentas y cambiar
inmediatamente antes que nos cambien o se nos dañe.
Los administradores de cuenta deben manejar con responsabilidad la entrega de las contraseñas y
mantener un contacto directo brindando la información necesaria para con el usuario.
No la reveles a nadie. No la anotes. No envíes nunca tu contraseña en un mensaje de correo
electrónico. Ni Google ni Google Calendar te pedirán que les envíes tu contraseña por correo
electrónico. Cámbiala con frecuencia.
GABRIELA RUIZ