Network Working Group F. Wancho Request for Comments: 972 WSMR Enero 1986 Protocolo Generador de Contraseña ESTADO DE ESTE MEMORÁNDUM Este RFC especifica un estándar para la comunidad ARPA Internet. Se espera que los equipos en la ARPA Internet que decidan implementar un Protocolo Generador de Contraseña (PWDGEN) adopten e implementen este estándar. La distribución de este memorándum es ilimitada. ANTECEDENTES Muchos administradores de equipos encargados de seguridad son conscientes que las contraseñas de ingreso elegidas por los usuarios son muy fáciles de adivinar por intentos de penetración casual. Algunos sitios han implementado técnicas de búsqueda de diccionario en sus programas de contraseña para prevenir que palabras comunes sean usadas. Otros han implementado algunas variantes de una contraseña generada aleatoriamente con variado éxito. El problema reside en el hecho que estas contraseñas son difíciles de recordar porque ellas no pueden ser pronunciadas o están basadas en un ciclo generador de números pseudo aleatorios relativamente corto. Una versión del algoritmo PWDGEN descrito en resumen a continuación ha estado en uso por varios años en un número pequeño de sitios en Internet. Se ha expresado recientemente interés en portar este algoritmo a otros sitios. Sin embargo, el ciclo relativamente corto y el resultado aleatorio del generador de números pseudo aleatorios disponible en estos sitios intenta interferir en el resultado deseado de minimizar la potencial duplicación de contraseñas tanto en un sitio como a través de sitios cuando un usuario tiene acceso a más de uno. El servicio PWDGEN descrito aquí provee un medio para que los sitios ofrezcan una lista de posibles contraseñas para que el usuario elija uno del primer conjunto, u opcionalmente seleccione desde otro conjunto. Con más de un sitio ofreciendo este servicio, es entonces posible seleccionar aleatoriamente que sitio usar y tener múltiples sitios a que recurrir si el sitio no estuviese disponible. Descripción El servicio PWDGEN provee un conjunto de seis grupos de ocho caracteres generados aleatoriamente delimitado por palabras "CRLF" con un nivel razonable de pronunciabilidad, usando un algoritmo Wancho [Página 1] RFC 972 Protocolo Generador de Contraseña Enero 1986 multinivel. Una implementación del algoritmo está disponible en FORTRAN-77 para ser examinada y posiblemente implementada sólo por administradores de sistemas. La unicidad de las palabras generadas es altamente dependiente de la aleatoriedad del valor inicial usado como semilla. La disponibilidad de una sola semilla de un amplio sistema, actualizado después de cada acceso es altamente aconsejable. Las semillas basadas en un reloj de hora del día son inaceptables. Los valores de la semilla deberían estar almacenados como valores en exceso de 32 bits para mejor rendimiento. Servicio PWDGEN basado en TCP Se define un servicio PWDGEN como una aplicación basada en conexión sobre TCP. Un servidor escucha conexiones TCP en el puerto TCP 129. Cuando se establece una conexión, las seis palabras delimitadas por CRLF son generadas y enviadas al que llama, y la conexión es cerrada por el servidor. No se usa ni se requiere un diálogo. Servicio PWDGEN basado en UDP Se define otro servicio PWDGEN posible como una aplicación basada en datagramas sobre UDP. Un servidor escucha datagramas UDP en el puerto UDP 129. Cuando se recibe un datagrama, las seis palabras delimitadas por CRLF son enviadas de vuelta en un datagrama de respuesta. Traducción al castellano: Javier Waisbrot (2003), jwais@fi.uba.ar Wancho [Página 2]