Re: [escepticos] De informática médica...
Paco Gaspar
fjgaspar en gmail.com
Mie Oct 6 17:07:26 WEST 2010
Eso mismo decía yo, que de nada sirve obligar a utilizar contraseñas fuertes
si luego la gente las apunta en un post-it pegado al monitor para no
olvidarla.
Por eso deberían las empresas empezar a invertir en sistemas de
autenticación con tarjeta: no hay clave que recordar, basta no perder la
tarjeta para que sea IMPOSIBLE acceder al sistema con tus credenciales, y si
la pierdes o te la roban, en poco tiempo puede estar revocado el
certificado. Además, si yo en mi empresa me identifico en mi ordenador con
la tarjeta y la pierdo, aunque tarde hasta mañana en darme cuenta de que la
he perdido, si el que la ha encontrado o me la ha robado no se puede sentar
en mi ordenador, no podrá hacer nada con ella.
El 6 de octubre de 2010 18:01, Borja Marcos <BORJAMAR en sarenet.es> escribió:
>
> On 6 Oct 2010, at 17:58, Paco Gaspar wrote:
>
> > No he dicho que no sea mejor una contraseña fuerte que una débil.
> > Obviamente, es mejor una contraseña que tarda en caer una semana que una
> que
> > tarda media hora. Pero el método de contraseña, es vulnerable por
> > naturaleza, porque la potencia de unos pocos miles de ordenadores
> personales
> > trabajando en paralelo, revientan por la fuerza bruta cualquier
> contraseña
> > por fuerte que sea.
>
> Con las contraseñas hay que tener mucho cuidado. Tiene que ser fácil de
> recordar. De lo contrario la llevarás en un papelito o, lo que es peor, se
> convertirá en un mecanismo de denegación de servicio si no puedes trabajar
> por haberla olvidado.
>
> Y además hay que tener en cuenta otro factor: debe ser fácil de teclear a
> una velocidad razonable. No subestimes la capacidad de algunos para ver una
> contraseña cuando la tecleas. Recuerdo que una vez casi expulso de nuestra
> sala de máquinas a un técnico de mantenimiento de una empresa de redes al
> que en casa no le habían enseñado que intentar mirar contraseñas está muy
> feo.
>
>
>
>
>
> Borja.
>
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos