Administracion de Zoom: Resumen de Configuración de Cuenta
A medida que se convierte el cifrado de disco completo Cada vez más utilizado para proteger datos, se lanzan nuevas herramientas de software que pueden recuperar contraseñas perdidas o cambiar las olvidadas.
El cifrado de disco completo protegerá los datos, pero también significa que los datos podrían ser irrecuperables si las personas olvidaran sus contraseñas. La compañía de seguridad rusa ElcomSoft se especializa en software que puede descifrar contraseñas desconocidas para una variedad de programas de software.
La última actualización de la compañía a su producto ElcomSoft Distributed Password Recovery (EDPR) aumenta la velocidad con la que las contraseñas pueden recuperarse del disco duro con encriptación PGP, dijo Olga Koksharova, directora de marketing y ventas de Elcomsoft.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]EDPR les permite a los administradores usar tarjetas gráficas de Nvidia para descifrar contraseñas, aprovechando la capacidad de procesamiento en paralelo que puede descifrar contraseñas o claves de encriptación mucho más rápido que las CPU de escritorio.
La actualización agrega aceleración GPU, que según Elcomsoft acelera la recuperación de contraseñas entre 10 y 200 veces más que con CPUs de escritorio. Una sola Nvidia GeForce GTX 295 que utiliza EDPR puede trabajar unas 15 veces más rápido que un chip Intel Q6600 Core 2 Quad de 2.4 GHz, dijo la compañía.
Ampliando cuatro tarjetas Nvidia GeForce GTX 295 con fuerza bruta 500,000 contraseñas por segundo EDPR, dijo Koksharova.
Pero el software de Elcomsoft no puede recuperar necesariamente todas las contraseñas, ya que depende de la longitud y la complejidad de la contraseña. Por ejemplo, una contraseña de ocho caracteres que solo contenga caracteres minúsculos es probable que se pueda recuperar, pero las posibilidades de recuperación son más delgadas para una de nueve caracteres que incluye un símbolo especial.
En general, el cifrado del disco PGP es muy seguro, Koksharova dijo. PGP usa claves AES de 256 bits (Estándar de cifrado avanzado) para su producto de disco completo. Pero los estudios muestran que las personas son relativamente flojas con las contraseñas, lo que las hace fáciles de adivinar o demasiado cortas.
El software de Elcomsoft es legal para usar siempre que un administrador tenga el permiso adecuado para usarlo en las máquinas. EDPR comienza en £ 599 (US $ 886) para usar en 20 máquinas cliente.
En cuanto a la administración de contraseñas, Lenovo lanzó recientemente un software que permite a los administradores restablecer las contraseñas de los usuarios de forma remota dentro del BIOS de una PC, que contiene contraseñas de hardware para arrancar la PC e inicie el disco duro.
Los administradores han podido cambiar esas contraseñas anteriormente, pero necesitaban acceso físico a la PC. Eso no ha sido práctico para las organizaciones que tienen miles de PC desplegadas en todo el mundo. Además, existe el riesgo de que si se olvidan esas contraseñas, el hardware sea inútil.
El Hardware Password Manager de Lenovo se puede implementar de forma remota y funcionará con discos totalmente encriptados. Una vez instalados, los usuarios configuran su propia contraseña, que también se almacena en el BIOS, para acceder a la PC. El usuario no conoce las contraseñas de hardware y el administrador no conoce la contraseña del usuario.
Si un usuario olvida su contraseña principal, la computadora se iniciará pero solo permitirá que la persona se conecte a la intranet de la organización. El usuario deberá recordar su contraseña de intranet, pero presumiblemente su memoria será mejor para esa.
Una vez autenticado en la intranet, la PC puede ser desbloqueada por el Hardware Password Manager. Eventualmente, se puede establecer una nueva contraseña.
Aquellas personas que olviden sus contraseñas y no estén en línea deberán llamar a la mesa de ayuda. El administrador puede darle al usuario una contraseña de emergencia que desbloquea la PC. La contraseña de emergencia se cambia nuevamente para que el usuario no la sepa, de acuerdo con una demostración de video publicada por Lenovo.
Hardware Password Manager estará disponible a principios del próximo mes. Lenovo dijo que su ThinkPad X301, X200, X200s, X200 Tablet, T500, T400, R500, R400, W700, W700ds y el escritorio ThinkCentre M58 / M58p admitirán la tecnología. Aún no se ha indicado ningún precio.
Administración y Administración BitLocker (MBAM) 2.0 de Microsoft mejora su predecesor para simplificar el cifrado y proteger los datos.
El cifrado puede ser un arma de doble filo para las organizaciones. Es una herramienta efectiva y esencial para proteger datos sensibles, pero a menudo viene con un lado saludable de la confusión del usuario y las llamadas al servicio de asistencia. Microsoft espera simplificar el proceso de implementación y administración del cifrado de datos BitLocker con el lanzamiento de Microsoft BitLocker Administration and Management (MBAM) 2.0 Beta 2.
Generador de contraseñas seguras en línea gratuito para crear contraseñas aleatorias
Genere una contraseña segura para sus cuentas en línea, utilizando estos generadores de contraseñas en línea seguros y seguros: pronunciables, ¡fácil de recordar o complejo!
Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión
Password Spoofing es un ataque de phishing estratégico común realizado por los ciberdelincuentes para robar sus datos de inicio de sesión. Comprueba cómo puedes evitar el spoofing de contraseñas.