• Identificar cada usuario que está trabajando en el sistema
(usando los recursos).
• Uso de contraseñas.
• Vulnerabilidad de contraseñas.
- Que sean complejas y difíciles
de adivinar.
- Cambiarlas de vez en
cuando.
- Peligro de pérdida del
secreto.
• La contraseña debe guardare cifrada.
Protección por Contraseña
Las clases de elementos de autentificación para
establecer la identidad de una persona son:
Algo sobre la persona:
- Ej.: huellas digitales,
registro de la voz, fotografía, firma, etc.
- Algo poseído por la
persona:
- Ej.: insignias especiales,
tarjetas de identificación, llaves, etc.
- Algo conocido por la
persona:
- Ej.: contraseñas,
combinaciones de cerraduras, etc.
El esquema más común de autentificación es la protección por contraseña:
El usuario elige una palabra clave, la memoriza, la teclea
para ser admitido en el sistema computarizado:
- La clave no debe
desplegarse en pantalla ni aparecer impresa.
La protección por contraseñas tiene ciertas desventajas si
no se utilizan criterios adecuados para:
Elegir las contraseñas.
- Comunicarlas fehacientemente
en caso de que sea necesario.
- Destruir las contraseñas
luego de que han sido comunicadas.
- Modificarlas luego de algún
tiempo.
Los usuarios tienden a elegir contraseñas fáciles
de recordar:
Nombre de un amigo, pariente, perro, gato, etc.
- Numero de documento,
domicilio, patente del auto, etc.
Estos datos podrían ser conocidos por quien intente una
violación a la seguridad mediante intentos repetidos, por lo tanto debe limitarse
la cantidad de intentos fallidos de acierto para el ingreso de la contraseña.
La contraseña no debe ser muy corta para no facilitar la probabilidad de
acierto.
Tampoco debe ser muy larga para que no se dificulte su memorización, ya
que los usuarios la anotarían por miedo a no recordarla y ello incrementaría
los riesgos de que trascienda.
No hay comentarios:
Publicar un comentario