[LACNIC/Seguridad] Password Strength
Fernando Gont
fernando en gont.com.ar
Sab Ago 20 19:47:49 BRT 2011
On 08/20/2011 06:21 PM, Gustavo Fernandez Guirland wrote:
> Justamente...esta mas que claro que el sistema actual de passwords tiene
> muchas vulnerabilidades y cada vez que se inventa una nueva solución
> caemos en el viejo dilema de los 2 platos de la balanza: FACILIDAD DE
> USO versus SEGURIDAD.
> Entonces creo que afinando los sistemas biométricos, ningun ataque de
> diccionario puede romper por fuerza bruta un ID que es irrepetible,
> deberia tener todos los patrones de toda la humanidad...algo improbable.
> Por otro lado la persona nunca lo olvidaría ni confundiría. Y además no
> esta accesible facilmente ni en un post-it.
> El gran tema es que se refine la tecnología y los productos sean serios,
> fiables.
Las cosas no son tan simples. En un acceso con passwords, alguien podria
por ejemplo "autentificarse" con un password que dispare la alarma.
Con biometricos, Podrian cortarte un dedo, sacarte un ojo, o simplemente
acompañarte a punta de pistola.
Como en todo, la solución no es simple. Y depende de millones de cosas:
que es lo que uno esta protegiendo, cuales son los riesgo y amenazas, etc.
Por otro lado, en muchas ocasiones se controlan accesos de manera remota
-- y en esos casos desconozco que exista algun mecanismo biometrico que
pueda aplicarse.
Saludos,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad