2.1.3 DS/Integridad de datos y autenticación Fuerza de autenticación
Temas:
Core Tier1
- Fuerza de autenticación
- Autenticación multifactor
- Fichas criptográficas
- Dispositivos criptográficos
- Autenticación biométrica
- Contraseñas de un solo uso
- Autenticación basada en conocimientos
- Técnicas de ataque a contraseñas
- Ataque de diccionario
- Ataque de fuerza bruta
- Ataque a la mesa arcoiris
- Phishing e ingeniería social
- Ataque basado en malware
- Araña
- Análisis fuera de línea
- Herramientas para descifrar contraseñas
- Técnicas de almacenamiento de contraseñas
- Funciones hash criptográficas (SHA-256, SHA-3, resistencia a colisiones)
- Salazón
- Recuento de iteraciones
- Derivación de clave basada en contraseña
- Integridad de datos
- Códigos de autenticación de mensajes (HMAC, CBC-MAC)
- Firmas digitales
- Cifrado autenticado
- árboles de hachís
Objetivos de Aprendizaje:
Core-Tier1:
- Explicar los conceptos de autenticación, autorización, control de acceso e integridad de datos [Usar]
- Explicar las diversas técnicas de autenticación y sus fortalezas y debilidades [Usar]
- Explicar los distintos ataques posibles a las contraseñas [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
