Validacion De Usuario
Validación o autentificación: mecanismos para admitir o denegar el acceso de usuarios
El mecanismo de validación ha de ser lo más cómodo, aceptado por los usuarios,barato y difícil de replicar o robar.
Debería minimizar las falsas aceptaciones así como los falsos rechazos de usuarios.
Clases de mecanismos:
Contraseña algo conocido por la persona
Artefacto algo poseído por la persona
Biometría algo característica de la persona
Contraseñas |
ž El mecanismo más popular y económico
ž Muy fáciles de implementar
ž Norequieren hardware adicional
ž Imponen esfuerzos al usuario
ž Su sustracción o adivinación es difícil de detectar
ž Exigen mecanismos más elaborados para garantizar cierto nivel de seguridad.
Si son fáciles de recordar, sonfáciles de adivinar
Solución: contraseñas aleatorias generadas por el sistema
difíciles de recordar se tienden a anotar se pueden robar
Contraseñas multinivel, o una por tipo de servicio incómodo
Reto dinámico: plantear un enigma conocido por el usuario impracticable
Limitación de intentos consecutivos, p.ej. con subsiguiente desconexión de la terminal o cancelación de la cuenta riesgo de denegación de servicio o de merma de eficiencia
Caducidad de contraseñas que expiren al cabo de cierto tiempo
Artefactos |
Tarjetas magnéticas, llaves, etc.
Cómodas de usar yaceptadas socialmente
ž Casi siempre son multifunción (sirven para otras cosas)
ž Evitan caballos de Troya
ž Pueden ser difíciles de replicar
ž Su pérdida o robo es fácilmente detectado
Métodosbiométricos |
Características fisiológicas (huella dactilar, vasos retinales) o conductuales (firma, patrón de voz, etc.)
ž Requieren hardware más costoso
ž Prácticamente imposibles dereplicar
ž La tasa de falsos rechazos puede ser alta
ž Tienden a ser rechazados socialmente
Shadow Password
Otro método cada día más utilizado para proteger las contraseñas de los usuarios...
Regístrate para leer el documento completo.