DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA LA EVALUACIÓN DE LA SEGURIDAD DE CREDENCIALES DE USUARIO

Abstract

El objetivo de este trabajo fin de grado es el desarrollo de una herramienta capaz de evaluar la seguridad de contraseñas, complementando varios sistemas de evaluación de seguridad. Para este desarrollo utilizamos métodos de evaluación de seguridad de con- traseñas basándonos en sus sus caracter¿¿sticas intr¿¿nsecas. Esto lo complementamos con el uso de bases de datos de contraseñas filtradas en distintos ataques. Con estas bases de datos reconocemos los patrones más comunes que hacen que una con- traseña no sea segura y desarrollamos modelos de Machine Learning que detectan y clasifican estos patrones. La herramienta nos permite analizar una contraseña, evaluarla con distintos módulos que nos informen sobre su nivel de seguridad y proponer mejoras. También el sistema es capaz de modificar una contraseña hasta que la considere segura. Estos métodos de evaluación pueden resultar muy útiles para sistemas de gestión de cre- denciales. También puede resultar muy útil implementarlo en sistemas cr¿¿ticos que necesitan un extra de seguridad, como puede ser una aplicación bancaria o médica. En una parte del proyecto se implementa un sistema de evaluación que usará modelos de Machine Learning. Para este desarrollo se utiliza principalmente las librer¿¿as de Pandas o Scikit para generar modelos que sean capaces de reconocer patrones en bases de datos de contraseñas filtradas y en base a sus caracter¿¿sticas, clasificar y evaluar futuras contraseñas.