[LACNIC/Seguridad] Password Strength
Carlos Bergero
rak en fcien.edu.uy
Jue Ago 18 12:51:53 BRT 2011
Estoy de acuerdo con tigo, pero creo que en el área seguridad no solo es
importante manejar con claridad el concepto de autenticación es decir
que un usuario se pueda validar su identidad ante un sistema, creo que
tanto o más importante es el otro lado del espejo es decir que un
usuario pueda mantener su identidad y su información personal bajo
resguardo, de cualquier sistema. Esto va más allá de la tecnología y si
quieren pasa al plano ético, legal o filosófico.
Pero el uso de lectores biométricos para la autenticación, o tokens, ya
sean estos passwords, OTPs, RFIDs o celulares, este último creo se
llevará el premio mayor en esta carrera, está también asociado a la
identidad de esa persona y esto debería analizarse también desde el
punto de vista de la confidencialidad de la identidad de ese usuario.
Saludos,
Otro Carlos
El 18/08/11 12:35, Carlos Martinez-Cagnazzo escribió:
> Muy gracioso si :-)
>
> Mas alla de todo lo biométrico y otros factores, creo que
> lamentablemente las passwords van a seguir siendo el unico mecanismo
> de autenticacion para muchas aplicaciones durante mucho tiempo... por
> ello creo que la reflexión de que *realmente* constituye una buena
> password y una buena gestión de claves sigue siendo muy relevante.
>
> La otra opción que se me ocurre para adicionar un factor de
> autenticación extra que sea ampliamente utilizable es usar alguna
> forma de OTPs usando apps iPhone o Android como tokens...
>
> s2
>
> Carlos
>
> 2011/8/17 Arturo Servin<aservin en lacnic.net>:
>> Se acuerdan de esta película:
>> http://www.traileraddict.com/trailer/monsters-vs-aliens/trailer
>> Que les parece el biómetrico? (está al principio del trailer)
>>
>> =)
>> .as
>> On 16 Aug 2011, at 18:26, Victor Hugo dos Santos wrote:
>>
>> en todo caso, no me convence mucho la idea de los sistemas en base al
>> ADN... por aca hay dias en que necesitamos ir a los sites varias veces
>> al dia.. asi que algunos posibles escenarios, serian:
>>
>> - un dispositivo basado en muestra de pelo, resultado: debo de comprar
>> una peluca al cabo de unos 2 anos
>> - un dispositivo basado en muestra de sangre, resultado: hacerme socio
>> de la cruz roja y solicita donaciones de sangre.
>> - un dispositivo basado en muestra de orina, resultado: no sobrara
>> nada para entregar al comité antidoping/policia
>>
>> salu2
>>
>> --
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
>
>
Más información sobre la lista de distribución Seguridad