Análisis, diseño e implementación de una aplicación web Django para el análisis y generación de contraseñas mediante la técnica PCFG

Abstract

[Resumen]: En esta memoria se abordarán todos los puntos que se han seguido para el diseño de un sistema web de generación de contraseñas empleando la técnica Probabilistic Context-Free Grammars (PCFG). Para ello se realizará un análisis teórico sobre las contraseñas hoy en día y su importancia para la seguridad. Se abordarán conceptos teóricos sobre ataques de descifrado de hashes, así como se explicarán los posibles ataques que se realizan para adivinar contraseñas. Se explicará teóricamente que es la técnica de Probabilistic Context-Free Grammars y como se aplica al sistema. El objetivo de este sistema es cuantificar diferentes contraseñas que el usuario quiera introducir para así tener una aproximación de su grado de seguridad y como de fiables son frente distintos ataques de password guessing. Otro objetivo es que el sistema permita comparar varios modelos de entrenamiento que generen reglas gramáticas a partir de ficheros de entrada, y obtener cuál de los 2 proporciona más información para la generación de reglas. La técnica PCFG genera una serie de reglas a partir de un conjunto de prueba dado. El conjunto es una serie de passwords. Usaremos como conjunto distintos diccionarios de contraseñas con cierto renombre para que así sean conjuntos de entrenamiento válidos. Por último, el sistema generará nuevas contraseñas similares a las que introdujo el usuario, de manera que tengan un valor de seguridad más elevado que la anterior, siendo igual de fáciles de recordar. En esta memoria se explicará paso por paso, y mostrando las distintas dificultades que surgían, el diseño y la implementación de este sistema web.