Generando el password perfecto!

[mamcx]

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Por ejemplo en la pagina Web de mi banco obligan cambiar cada mes. Y no solo obligan. Ademas *tiene* que ser de 8 caracteres, ni mas ni menos. O sea, pan comido: Un hacker ya tiene un numero fijo de permutaciones para el ataque.


Un esquema mas seguro es de utilizar un solo clave que viaje por todos lados y que se asignen los permisos individuales. Por eso, siempre que puedo integro los sistemas que hago con la seguridad integrada de windows (que para manejar los archivos, para sql server, para acceder paginas, etc....).

Es mas facil, es mas seguro que la mayoria de los sistemas que nos inventamos, y es menos estresante.

[[fjcg02]]

Cita:

Empezado por mamcx

Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.

Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años ), han evolucionado de versiones, han sido devorados por otros, .... Por lo tanto, y atendiendo a diferentes criterios, se tiene en cuenta o no el tema de seguridad o seguridad integrada a la hora de arrancar un producto ( y si las fechas aprietan, ni te cuento).

De hecho, uno de los productos estrella de CA es el etrust ( creo que se escribe así ), que integra en una sola consola/aplicación el alta y administración de permisos de usuarios de todos los productos que pueda necesitar una persona para trabajar. A saber, dominio, correo, racf , aplicación financiera, aplicación departamental uno ( permisos de DA, alta en srvs de BBDD con su perfil correspondiente, alta de usuario de la aplicación, ... ), aplicación departamental 2, ... En teoría facilita la gestión del departamento de seguridad, pero cuesta la leche echarlo a andar ( aparte de la pasta que cuesta ).
Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...

Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.

Un saludo

[mamcx]

Cita:

Empezado por fjcg02

Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años )

Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...

Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.

Eso es claro. Pero cuando me refiero a usar la seguridad integrada no es necesariamente la de directorio activo, sino la interna de windows (que termina siendo integrada con el directorio activo).

El principal problema es mas la renuencia de uno como desarrolladores a delegar el control. No es tan dificil hacer la integracion... solo que entonces mas de uno dira ¿Y como voy a manejar las cosas a mi manera? Si ademas se creen tan listos de armar un algoritmo de encriptacion, pues ve...

Lo que pasa es que una cosa es la autenticacion y otra el manejo del perfil (que puede ser el en directorio activo o en un sistema local).

Por ejemplo, trato de usar al maximo la seguridad integrada, por ejemplo con subversion le meti el modulo que lo hace, sql server nunca lo monto con la seguridad interna, aprendi a leer y asignar la seguridad en el sistema de archivos, etc...

Quita algo de tiempo, pero al fin comparado con el que se usa haciendo el sistema propio pues quizas termina siendo menos el esfuerzo.

Y lo bonito es que va pasando el tiempo y existen menos y menos claves que recordar!

[sakuragi]

creo que los bancos de mexico son pariente de los de españa jajaja , tambien tienes 4 digitos, no mms ya ni gmail pide tan pocos -.-

unas de las mejores claves es "teclado" jajajaja

=P