DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA LA EVALUACIÓN DE LA SEGURIDAD DE CREDENCIALES DE USUARIO
Fecha
2024-06-26
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Rey Juan Carlos
Enlace externo
Resumen
El objetivo de este trabajo fin de grado es el desarrollo de una herramienta capaz de
evaluar la seguridad de contraseñas, complementando varios sistemas de evaluación
de seguridad.
Para este desarrollo utilizamos métodos de evaluación de seguridad de con-
traseñas basándonos en sus sus caracter¿¿sticas intr¿¿nsecas. Esto lo complementamos
con el uso de bases de datos de contraseñas filtradas en distintos ataques. Con
estas bases de datos reconocemos los patrones más comunes que hacen que una con-
traseña no sea segura y desarrollamos modelos de Machine Learning que detectan
y clasifican estos patrones.
La herramienta nos permite analizar una contraseña, evaluarla con distintos
módulos que nos informen sobre su nivel de seguridad y proponer mejoras. También
el sistema es capaz de modificar una contraseña hasta que la considere segura. Estos
métodos de evaluación pueden resultar muy útiles para sistemas de gestión de cre-
denciales. También puede resultar muy útil implementarlo en sistemas cr¿¿ticos que
necesitan un extra de seguridad, como puede ser una aplicación bancaria o médica.
En una parte del proyecto se implementa un sistema de evaluación que usará
modelos de Machine Learning. Para este desarrollo se utiliza principalmente las
librer¿¿as de Pandas o Scikit para generar modelos que sean capaces de reconocer
patrones en bases de datos de contraseñas filtradas y en base a sus caracter¿¿sticas,
clasificar y evaluar futuras contraseñas.
Descripción
Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2023/2024. Directores/as: Enrique Soriano Salvador