doigfhflkgh
Páginas: 2 (363 palabras)
Publicado: 14 de febrero de 2014
Control de accseso interno
Palabras Claves (Passwords)
Generalmente se utilizan para realizar la autenticación del usuario y sirven para proteger los
datos y aplicaciones. Los controlesimplementados a través de la utilización de palabras
clave resultan de muy bajo costo. Sin embargo cuando el usuario se ve en la necesidad de
utilizar varias palabras clave para acceder a diversossistemas encuentra dificultoso
recordarlas y probablemente las escriba o elija palabras fácilmente deducibles, con lo que
se ve disminuida la utilidad de esta técnica.
Se podrá, por años, seguircreando sistemas altamente seguros, pero en última instancia
cada uno de ellos se romperá por este eslabón: la elección de passwords débiles.
Es mi deseo que después de la lectura del presente quede laidea útil de usar passwords
seguras ya que aquí radican entre el 90% y 99% de los problemas de seguridad planteados.
Sincronización de passwords: consiste en permitir que un usuario acceda conla
misma password a diferentes sistemas interrelacionados y, su actualización
automática en todos ellos en caso de ser modificada. Podría pensarse que esta es una
característica negativa para laseguridad de un sistema, ya que una vez descubierta
la clave de un usuario, se podría tener acceso a los múltiples sistemas a los que tiene
acceso dicho usuario. Sin embargo, estudios hechosmuestran que las personas
normalmente suelen manejar una sola password para todos los sitios a los que
tengan acceso, y que si se los fuerza a elegir diferentes passwords tienden a
guardarlasescritas para no olvidarlas, lo cual significa un riesgo aún mayor. Para
implementar la sincronización de passwords entre sistemas es necesario que todos
ellos tengan un alto nivel de seguridad.Caducidad y control: este mecanismo controla cuándo pueden y/o deben cambiar
sus passwords los usuarios. Se define el período mínimo que debe pasar para que
los usuarios puedan cambiar sus passwords,...
Palabras Claves (Passwords)
Generalmente se utilizan para realizar la autenticación del usuario y sirven para proteger los
datos y aplicaciones. Los controlesimplementados a través de la utilización de palabras
clave resultan de muy bajo costo. Sin embargo cuando el usuario se ve en la necesidad de
utilizar varias palabras clave para acceder a diversossistemas encuentra dificultoso
recordarlas y probablemente las escriba o elija palabras fácilmente deducibles, con lo que
se ve disminuida la utilidad de esta técnica.
Se podrá, por años, seguircreando sistemas altamente seguros, pero en última instancia
cada uno de ellos se romperá por este eslabón: la elección de passwords débiles.
Es mi deseo que después de la lectura del presente quede laidea útil de usar passwords
seguras ya que aquí radican entre el 90% y 99% de los problemas de seguridad planteados.
Sincronización de passwords: consiste en permitir que un usuario acceda conla
misma password a diferentes sistemas interrelacionados y, su actualización
automática en todos ellos en caso de ser modificada. Podría pensarse que esta es una
característica negativa para laseguridad de un sistema, ya que una vez descubierta
la clave de un usuario, se podría tener acceso a los múltiples sistemas a los que tiene
acceso dicho usuario. Sin embargo, estudios hechosmuestran que las personas
normalmente suelen manejar una sola password para todos los sitios a los que
tengan acceso, y que si se los fuerza a elegir diferentes passwords tienden a
guardarlasescritas para no olvidarlas, lo cual significa un riesgo aún mayor. Para
implementar la sincronización de passwords entre sistemas es necesario que todos
ellos tengan un alto nivel de seguridad.Caducidad y control: este mecanismo controla cuándo pueden y/o deben cambiar
sus passwords los usuarios. Se define el período mínimo que debe pasar para que
los usuarios puedan cambiar sus passwords,...
Leer documento completo
Regístrate para leer el documento completo.