Número de Identificación personal – nip

[jourdan]

Tengo una aplicación que escribí en Delphi que usa un nip para checar permisos y dejar o no abrir formularios, el problema que tengo es que el nip es de 4 dígitos y cuando un supervisor teclea su nip es muy fácil que un usuario que no queremos que tenga acceso de supervisor descubra el nip tecleado, una solución podría ser usar un nip más largo pero pasa que los usuarios lo olvidan o cometen muchos errores al teclearlo, se han enfrentado a este problema, ¿Cómo lo han solucionado?
De antemano muchas gracias

[dec]

Hola a todos,

Si estás usando un componente "TEdit" para recibir el "nip", supongo que estás usando la propiedad "PasswordChar" del componente con un valor tal que "*" (asterisco). ¿Es así? Puesto que con dicho valor en la propiedad "PasswordChar" el componente "TEdit" no mostrará el "nip" tal cual, de modo que al menos este no será visible.

[jourdan]

Es correcto, al teclear el nip aparecen asteriscos, pero me he dado cuenta que un nip de 4 caracteres es fácil de descubrir!

[dec]

Hola a todos,

Bueno. Por como describías el problema en tu primer mensaje, me dio la sensación de que lo que ocurría era que el usuario "no deseado" podía ver lo que tecleaba el usuario "legítimo", por decirlo así, de ahí que te sugiriese el ocultar el número "NIP" en cuestión. Pero, en tu segundo mensaje parece que planteas el asunto de otra forma, es decir, no sería tanto que el usuario viese el "NIP" tecleado, sino que, a ti te parece algo "fácil de descubrir".

Personalmente, no me parece que un número de cuatro cifras sea fácil de descubrir. Si yo te dijese que pensases en un número de cuatro cifras que tengo en mi cabeza, ¿realmente te parece que sería fácil de descubrir? Piensa que existen 10.000 posibles combinaciones, si no me equivoco. ¿Estás seguro que podrías acertar la combinación que yo esté pensando en ese momento? Realmente no parece algo "fácil de descubrir"...

Por otro lado, y, sin ser un experto, tal vez podrían hacerse algunas cosas al respecto:

1º Podrías intentar evitar el uso de combinaciones "simples", por ejemplo, evitar tres o más números iguales seguidos, y, acaso combinaciones tales como "1234", "4321", y, otras posibles combinaciones que te pareciesen más o menos "fáciles de descubrir". Ahora bien...

2º Más importante, acaso, podrías limitar el número de intentos a la hora de validar el número "NIP". Es decir, impedir que un usuario pudiera descubrir el número "por fuerza bruta". Si limitases el número de intentos a tres, por ejemplo, el usuario "no deseado" tendría no ya que averiguar una de las 10.000 posibles combinaciones sino además hacerlo en ese número máximo de intentos.

3º También podrías informar a los usuarios legítimos acerca de la importancia de elegir una buena combinación de cuatro cifras para su "NIP", encareciéndoles el hecho de no usar combinaciones "sencillas", en fin, de alguna manera haciéndoles ver la necesidad de proteger lo mejor posible su número "NIP", tanto en su elección como a la hora de teclearlo cuando se le solicite.

Quizá a algún otro compañero se le ocurran otras posibles soluciones.

[Neftali [Germán.Estévez]]

Nosotros hemos utilizado dispositivos de este estilo para acceder a la aplicación.
No se si es una opción que puedes evaluar.

[jourdan]

Muchas gracias, es muy buena idea, voy a investigar acerca de su costo e implementación.

[jourdan]

Dec buenísimos tus consejos, los voy a implementar en el sistema!
Muchísimas gracias

[dec]

Hola a todos,

Cita:

Empezado por jourdan

Dec buenísimos tus consejos, los voy a implementar en el sistema!
Muchísimas gracias

¡No hay de qué, hombre!