Libertonia || Comments || Sistemas centrales de autenticación


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Sistemas centrales de autenticación | 17 comentarios (15 temáticos, 2 editoriales, 0 ocultos)

Por centrarnos (5.00 / 7) (#8)
por SegFault (segfault tiene un Mailbox en frenopatico punto net) a las Thu Feb 27th, 2003 at 06:10:37 PM CET
(Información Usuario) http://www.frenopatico.net/segfault

Por evitar el tema de la lengua y centrarnos en la temática del artículo, mencionaré otra posibilidad que creo que no se utiliza mucho, y que quizás sería una opción viable. Me refiero a la autorización utilizando certificados en el cliente. En Apache puede utilizarse con mod_ssl, y podríamos recurrir de a una CA como Verisign o bien crear nuestra propia CA (como Hispalinux con su certificado SSL). Con este mecanismo podemos asegurar que el cliente es quien dice ser (hasta cierto punto) y al ser un método bastante estandarizado y difundido sus ventajas y defectos se conocen (obviamente permite revocar los certificados). Creo que sería otra opción interesante y quizás más sencilla de implementar puesto que las herramientas existen ya.

En Kuro5hin publicaron una introducción a los certificados (y otra parte). Y ya puestos a mencionar a K5, mencionaré otro artículo sobre el uso de contraseñas en distintos sitios.

Me gusta mas (3.60 / 5) (#13)
por Haze a las Sat Mar 1st, 2003 at 05:45:34 PM CET
(Información Usuario)

Soy bastante ignorante en el tema, asi que plasmo unicamente mi opinion de profano en la materia.

De momento el tema de la autenticacion me parece que cojea demasiado, o al menos da la impresion de que si alguien con las suficientes ganas te quiere suplantar va a terminar haciendolo si no eres muy cuidadoso.

Creo que, por el momento, la mejor medida (y mayor problema) de seguridad es uno mismo, y particularmente prefiero tomar la responsabilidad, asi al menos voy espabilando, que no tener un tercero que me autentifique. ¿Que es necesario para certificacion? de acuerdo, pero que si su seguridad se compromete la mia no lo haga, y si se compromete la mia, que pueda anular el certificado anterior y pedir otro.

Por lo que me ha dado tiempo a leer de los enlaces que nos proporciona SegFault, esto ya estaria funcionando mas o menos asi.

Pero me sigue pareciendo que se deberia atacar la base del problema, que con un 'man in the middle' hay posibilidades reales de conseguir dar el pego, principalmente con aplicaciones web en las que el usuario ya da a 'Aceptar' a las ventanitas que van saliendo mas como acto reflejo que como accion meditada. Creo recordar que el famoso ataque a eBay de hace unos meses se hizo asi, y tuvo bastante exito.

Por esto creo que la mejor inversion en seguridad informatica que puede hacerse es concienciar al usuario, como intenta hacer todo sysadmin, y lo que creo deberia hacer el Estado en lugar de tanto plan con mas presupuesto en publicidad que en medios.

Desdeluego si al usuario se le explicasen claramente unas normas no muy complicadas (no usar outlook, no hacerse cuentas en hotmail, etc };-]) que pudiese seguir pese a no entenderlas (las famosas formulitas), que supiese que significan las diferentes alertas que da el navegador, etc creo que su confianza creceria y se iria animando el comercio electronico y se atraeria mas gente a la Red.

Actualmente me parece que la mayor parte de la gente que no confia en su seguridad en la Red realmente su problema es que sabe que su seguridad puede comprometerse, pero no sabe ni como ni porque. Me parece que formarlo de forma basica en seguridad seria algo bastante mas util para el principiante que explicarle el Office o meterlo en Usenet a molestar, pero no he visto ninguna academia que procure dejar minimamente claros los aspectos de seguridad a sus alumnos, mucho menos los cursillos patrocinados por el Estado.

Saludos.

[ Padre ]

Interesante alternativa (3.25 / 4) (#14)
por r00z a las Sat Mar 1st, 2003 at 08:39:09 PM CET
(Información Usuario) http://r00z.ath.cx/

Muy interesante, la verdad es que veo más 'sólida' esta opción que las que menciona el artículo. Una única pega: este sistema puede que no sea del todo atractivo para el usuario final si este tiene que gestionar su clave (crear el par de claves, firmar las claves, llevar las claves siempre encima por si las necesita 'fuera de casa', etc). La verdad es que es bastante engorroso si sólo quieres leer tu correo y postear en algun foro. Más bien creo que el marco perfecto para este sistema es el típico caso del empleado que accede a la intranet de su empresa a través de Internet.

[ Padre ]

Sistemas centrales de autenticación | 17 comentarios (15 temáticos, 2 editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda