Re: [escepticos] De informática médica...
Paco Gaspar
fjgaspar en gmail.com
Mie Oct 6 16:31:24 WEST 2010
O en sistemas Windows, que al tercer intento fallido (eso es lo estándar,
pero es configurable), desactivan la cuenta de usuario.
Aun así, creo que el sistema de autenticación por smartcard, es bastante más
seguro que el de contraseñas, y no es tan caro ni complejo como pueda ser
una autenticación biométrica. No es nada complejo implementarlo, y el
agujero de seguridad vendría tan solo si perdemos o nos roban la tarjeta, y
la prontitud que tengamos en avisar de esa pérdida o robo para que revoquen
el certificado.
Sin embargo, a pesar de que es bastante sencillo, y no es caro, aún no lo he
visto implementado en ningún sitio.
El 6 de octubre de 2010 17:27, José Á. Morente <joseangel en morente.org>escribió:
> 2010/10/6 Borja Marcos <BORJAMAR en sarenet.es>:
>
> > ¿Diccionario probando claves en el teclado o a través de conexiones de
> red? Sí, claro, pero ¿cuántas contraseñas por segundo es posible comprobar?
> Muy pocas
>
> Entre otras cosas porque las rutinas de login en terminal (local o
> remoto) de cualquier Unix moderno meten un retardo tras cada intento
> fallido para hacer inviable el ataque por fuerza bruta.
>
>
> --
> http://misshapenreality.blogspot.com/
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos