¿Cómo funciona la autenticación con PBKDF2?
Enviado por Adriana Narváez Rosero • 28 de Abril de 2019 • Apuntes • 527 Palabras (3 Páginas) • 121 Visitas
¿Cómo funciona la autenticación con PBKDF2?
Alguna vez nos hemos preguntado ¿cómo guardar las contraseñas de forma segura en una base de datos? Una forma de hacerlo es mediante la utilización de PBKDF2 – Password Based Key Derivation Function 2. Es parte de los estándares de Public Key Cryptography Standards, concretamente de PKCS#5.
Cómo funciona?
PBKDF2 es una “contraseña de fortalecimiento algoritmo” que hace que sea difícil para un equipo para comprobar que cualquier contraseña es la contraseña maestra correcta durante un ataque de fuerza bruta.
Cuando llega la contraseña de un usuario nunca se debe guardarla como texto plano, lo correcto es generar una nueva contraseña a partir de la contraseña del usuario. Esta nueva contraseña es la que se debe guardar desechando la introducida por el usuario.
En la práctica PBKDF2 con SHA-1 es en realidad PBKDF2 con HMAC con SHA-1. Es decir, se le aplica la función de criptografía hash SHA1, al resultado de la combinación de la contraseña y la semilla aplicándoles la función HMAC y todo ello repetido un cierto número de veces.
Para la generación de esta nueva contraseña se recomienda:
- Repetir el proceso al menos 1000 veces
- Generar la semilla con al menos 64 bits
- Generar la nueva contraseña con al menos 256 bits
Una vez se obtiene la semilla y la nueva clave guardada en la base de datos, cada vez que el usuario envíe de nuevo su contraseña, se repite el mismo procedimiento para verificar que la clave guardada coincide con la nuevamente generada.
https://loquemeinteresadelared.wordpress.com/2014/10/06/como-guardar-correctamente-las-contrasenas-de-los-usuarios-en-una-base-de-datos/#more-140
https://helpdesk.lastpass.com/es/account-settings/general/password-iterations-pbkdf2/
¿Qué papel juega aquí la biometría?
Biometría en la Autenticación
La Biometría como modo de autenticación es el uso de características biológicas únicas de cada persona como su voz o huellas dactilares para autenticarse o iniciar sesión de usuario dentro de una aplicación informática, este método surge como mecanismo de seguridad ante la suplantación de identidad dentro de estas mismas aplicaciones para cometer fraudes, robo de documentos, etc.
Actualmente la biometría, se ha establecido rápidamente como el medio más pertinente para identificar y autenticar individuos de una manera rápida y confiable en aspectos cotidianos como abrir una puerta, bloquear o desbloquear un teléfono celular, realizar transacciones bancarias.
La biometría consta de dos aspectos fundamentales:
- La identificación biométrica consiste en determinar la identidad de una persona, el objetivo es capturar un elemento biométrico como. rostro, voz, huella dactilar.
- La autenticación biométrica, también conocida como verificación, es el proceso por el que se comparan los datos de las características de una persona con la "plantilla" biométrica de esa persona en la base de datos, con el fin de determinar su semejanza.
De esta manera se logra que una persona se identifique y autentique con base en un conjunto de datos reconocibles y verificables, que son únicos y específicos para él o ella, obteniendo como ventaja que sistemas de autenticación biométrica no son vulnerables a ataques de simulación por ejemplo los analizadores de retina, de iris, de huellas o de la geometría de la mano son capaces de decidir si el miembro pertenece al usuario legítimo y de determinar si éste está vivo.
...