Política de contraseñas

Contraseñas en la BIOS y en el GRUB

  1. Investiga cómo añadir una contraseña a la BIOS del ordenador de tu casa o del instituto. Haz una prueba y comprueba que al acceder a la BIOS te piden una contraseña. (Después de realizar la práctica deja el acceso a la BIOS sin contraseña)

  2. Siguiendo algún manual (por ejemplo este) configura una contraseña en el grub para que no se pueda acceder a los sistemas operativos sin poner un usuario y una contraseña.

Comprobación de la fortaleza de nuestras contraseñas

Existen múltiples herramientas para comprobar la fortaleza de las contraseñas que utilizamos en nuestro sistema.

  1. Algunas de estas herramientas pueden comprobar la fortaleza de nuestras contraseñas online. Encuentra una de ellas y muestra su funcionamiento.

  2. Otras herramientas funcionan realizando un ataque al sistema y mostrando los resultados del mismo. Una de las más conocidas es John the Ripper.

    • a) Describe el método utilizado en Linux para encriptar las contraseñas de los usuarios y cómo y dónde se almacena dicha información.
    • b) Instala John the Ripper para Linux y describe las principales opciones con las que puede ejecutarse. Documenta también qué tipos de cifrados puede romper.
    • c) Descarga una wordlist de John the Ripper con contraseñas en castellano y añádela a la que viene por defecto. Describe cómo lo has hecho.
    • d) Crea varios usuarios en Linux con contraseñas de diferente complejidad e intenta averiguarlas con John the Ripper. Documenta los resultados obtenidos.
    • e) Crea varios usuarios en Windows con contraseñas de diferente complejidad e intenta averiguarlas con John the Ripper. Documenta los resultados obtenidos.
  3. Instala una herramienta alternativa a John the Ripper en Windows e intenta realizar las mismas operaciones. Describe los resultados.