Justamente...esta mas que claro que el sistema actual de passwords tiene muchas vulnerabilidades y cada vez que se inventa una nueva solución caemos en el viejo dilema de los 2 platos de la balanza: FACILIDAD DE USO versus SEGURIDAD.<br>

Entonces creo que afinando los sistemas biométricos, ningun ataque de diccionario puede romper por fuerza bruta un ID que es irrepetible, deberia tener todos los patrones de toda la humanidad...algo improbable.<br>Por otro lado la persona nunca lo olvidaría ni confundiría. Y además no esta accesible facilmente ni en un post-it.<br>

El gran tema es que se refine la tecnología y los productos sean serios, fiables.<br><br>Saludos<br><br><div class="gmail_quote">El 19 de agosto de 2011 05:12, Fernando Gont <span dir="ltr"><<a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a>></span> escribió:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On 08/13/2011 05:12 PM, Carlos Martinez-Cagnazzo wrote:<br>
> Por eso me parece que hace falta un analisis serio del tema, realmente<br>
> a mi cada vez me parece mas que el folklore tradicional (simbolos,<br>
> numeros, mayusculas, minusculas) esta mas orientado a cuando el<br>
> cracker es un humano que cuando es una maquina.<br>
<br>
</div>Eso también ayuda cuando el ataque se hace por maquina, pero mediante<br>
diccionarios.<br>
<br>
De cualquier modo, a veces la cosa resulta contra-producente. Y puedo<br>
contar una anécdota:<br>
<br>
Hace años atrás, estaba trabajando en el area de seguridad/redes de un<br>
organismo. Pusimos una politica de claves con "numeros, mayusculas, y<br>
minusculas, y longitud de al menos 8 caracteres". Resultado: dia por<br>
medio llamaban los usuarios porque se habian olvidado la clave. Y en los<br>
casos que esto no les sucedia, era porque la tenian en una "post-it<br>
note" pegada al monitor. :-)<br>
<br>
Llevandolo a algo mas actual y cotidiano, uso muchos sistemas, todos con<br>
claves distintas, y algunos tienen politicas de "todos los meses se debe<br>
cambiar la contraseña, y no se puede repetir ninguna de las 12 ultimas<br>
contraseñas". Creo que en ocasiones este tipo de politica hace que la<br>
cuestión se vuelva medio inmanejable. La mayoria de la gente seguramente<br>
termine anotandolas en un papel, en su celular, etc., lo cual termina<br>
teniendo un efecto opuesto al esperado.<br>
<div class="im"><br>
Un abrazo,<br>
--<br>
Fernando Gont<br>
e-mail: <a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a> || <a href="mailto:fgont@acm.org">fgont@acm.org</a><br>
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1<br>
<br>
<br>
<br>
_______________________________________________<br>
</div><div><div></div><div class="h5">Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><font face="verdana, sans-serif">NetAdmin/Prog. Gustavo Fernández Guirland<br>Consultor Informático </font><div><font face="verdana, sans-serif">Soporte/Desarrollo/Infraestructura/Coordinador Docente</font></div>

<div><font face="verdana, sans-serif"><br>Tel (598) 2 7110517 - 099264161</font></div><br>