Combinación de caracteres de Word y Bloc de notas en contraseñas a Secret Agent [cerrado]

-3

He estado tratando de ayudar a un banco del Reino Unido con su programa de cifrado del Agente secreto . Sigo diciéndoles que tienen problemas con las contraseñas, ya que usan una variedad de Bloc de notas y Word, y si se usan diferentes programas para escribir y luego replicar la contraseña, no coinciden, y aparece como una contraseña no válida. Francamente me arranco el pelo cuando dicen "no, eso no es todo".

¿Alguien se ha topado con el conflicto entre usar Word / Notepad con Secret Agent antes? ¿Podría el uso de una combinación de caracteres de Word y Bloc de notas aumentar el nivel de cifrado?

    
pregunta Norman from Scotland 13.07.2016 - 13:37
fuente

2 respuestas

7

Si entiendo bien la pregunta, sus usuarios están almacenando sus contraseñas en archivos de texto (Bloc de notas) y documentos de Word. Esta es una práctica insegura extremadamente .
Cualquiera que tenga acceso de lectura al lugar donde se almacenan estas contraseñas, puede ver las contraseñas. Además, las contraseñas serán visibles si los usuarios las copian y pegan.

Sus usuarios deben almacenar sus contraseñas en un Administrador de contraseñas.

  

¿Podría usar una combinación de caracteres de Word y Bloc de notas "aumentar el nivel de cifrado?

El uso de símbolos exóticos en una contraseña hace que sea más difícil forzar un cifrado. Pero, como ha visto, la forma en que lo está haciendo ahora, también hace que los usuarios tengan inconvenientes. Y si las cosas se vuelven demasiado incómodas, los usuarios comenzarán a encontrar formas de evitarlo, y probablemente comprometerán los protocolos de seguridad al hacerlo.

Varios administradores de contraseñas vienen con la opción de generar contraseñas y le permiten seleccionar qué símbolos están permitidos o no en la contraseña.
De esta manera, puede tener contraseñas que incluyen símbolos exóticos, que aún se podrán utilizar en todos los dispositivos.

    
respondido por el S.L. Barth 13.07.2016 - 14:06
fuente
2

Como han respondido otros, ¡debes usar un administrador de contraseñas! No uses word ni bloc de notas.

Sin embargo, también me gustaría abordar algunos conceptos erróneos en su pregunta.

  

¿Alguien se ha topado con el conflicto entre usar Word / NotePad con Secret Agent antes? ¿Podría el uso de una combinación de caracteres de Word y Bloc de notas aumentar el nivel de cifrado?

Los caracteres de 'Palabra' y 'Bloc de notas' son probablemente un nombre inapropiado. Los caracteres son generalmente universales (Unicode / UTF-8), independientemente del programa que utilices para almacenarlos.

Con el Bloc de notas, es posible que los caracteres no se almacenen en el conjunto de caracteres seleccionado actualmente. (Archivo- > Guardar como) (es decir, utilizando una codificación más antigua de Windows o Latin-1)

Con Word, puede ser que ciertos caracteres sean reemplazados. Por ejemplo, las comillas dobles regulares "pueden convertirse en comillas dobles en ángulo" "

Existe una gran posibilidad de que el programa que está utilizando no sea compatible con el carácter que ha elegido, y se rompe en silencio cuando configura su cuenta por primera vez. Este es el caso de los sistemas de autenticación antiguos (y más nuevos) que no admiten todos los tipos de caracteres Unicode / UTF-8.

  

¿Alguien se ha topado con el conflicto entre usar Word / NotePad con Secret Agent antes?

Le sugiero que hable con los creadores / propietarios de SecretAgent para averiguar su apoyo a productos exóticos. caracteres. Si no es compatible, no debería usarlos porque podría presentar problemas para acceder a los archivos, especialmente al cambiar el sistema operativo / plataforma, o actualizar a una versión más nueva de su programa.

  

¿Podría usar una combinación de ... caracteres aumentar el nivel de cifrado?

No necesariamente. La longitud hará mucho más por sus archivos encriptados que los caracteres especiales.

Lo que deberías considerar es la probabilidad de que una supercomputadora adivine la contraseña. Hay situaciones en las que pueden hacer esto sin conexión y probar millones de contraseñas por segundo, por lo que es por eso que desea una contraseña suficientemente larga (y algo compleja).

El uso de caracteres inusuales puede ayudar con esto, especialmente si los hackers aún no saben que estás usando esta técnica.

Sin embargo, la mejor solución es crear contraseñas de 12 caracteres o más, que son completamente aleatorias (es decir, usar un generador de contraseñas), utilizando todo tipo de caracteres de teclado lisos . Si sus contraseñas son lo suficientemente largas, entonces no hay necesidad de caracteres exóticos.

    
respondido por el George Bailey 13.07.2016 - 14:29
fuente

Lea otras preguntas en las etiquetas