Comentarios en: Efecto perverso

Por: Lycka Bonita » [Lecturas Recomendadas] - 20080312

Lycka Bonita » [Lecturas Recomendadas] - 20080312 — Tue, 11 Mar 2008 16:07:29 +0000

[...] Efecto perverso, seguridad o paranoia ? profesional o un trajeado con un libro en la mano ? [...]

Por: gorkaion

gorkaion — Wed, 05 Mar 2008 12:19:27 +0000

Pues a mi el tema este de tener que cambiar las contraseñas me saca de quicio. En el curro trabajamos con un proveedor que cada cierto tiempo te da de baja la contraseña, y la nueva tiene que ser con las condiciones que comentáis. El problema es que a su web yo entro muuuy de vez en cuando, con lo que nunca me acuerdo de la contraseña que tengo puesta en cada momento. Solución, darle al botoncito de me he olvidado la contraseña, respondo la pregunta de “seguridad” y me mandan una nueva al correo.

Gracias a dios en los portátiles del curro no somos tan remilgados con las contraseñas.

En mi opinión no deberían obligarnos a cambiar de contraseña. Si se desea que te recuerden que deberías cambiarla, pero obligar nunca.

Agur!

Por: xavitxus

xavitxus — Wed, 05 Mar 2008 08:35:30 +0000

@Mi nombre es sombra
Para paliar la suplantacion de identidad tambien hay varios metodos. En mi empresa usamos uno sencillo que es que cada uno tiene su contraseña y mejor que no se la diga a nadie porque si sucede algo el sera el responsable. Y si alguien necesita usar el equipo del compañero puede hacerlo con solo solicitarmelo, incluso manteniendo gran parte de la configuracion de su usuario (Active Directory + Perfiles de Usuario Moviles).

Por: Felinux

Felinux — Tue, 04 Mar 2008 23:21:36 +0000

Hombre radical ciertamente, pero eso de “borrar” la cuenta, supongo que será “desactivar” la cuenta ¿no?, porque sino me cago en mi suerte negra si soy el administrador de sistema ijijijijij.

Con un poco de lógica se llega a todas partes, pero a veces tantos y otras tan calvos, hay que ver.

Por: Mi nombre es sombra

Mi nombre es sombra — Tue, 04 Mar 2008 20:07:25 +0000

En mi empresa tenemos que cambiar de contraseña cada dos meses y la nueva contraseña no puede haber sido usada en las catorce contraseñas anteriores. Aparte de eso no hay nada más. Bueno, sí, hay algo más. Pasa lo que han indicado más arriba, que como a veces otro compañero puede necesitar tu ordenador todas las contraseñas están apuntadas en una hoja de papel al alcance de todo el mundo. Absurdo, porque como dicen más arriba, el día que pase algo te puedes encontrar conque eres culpable aunque se demuestre lo contrario.
tendero: ¿se ha dado cuenta alguien en tu empresa de lo vulnerables que os habeis vuelto de repente a los sabotajes? Me explico, supongamos que estais negociando el convenio de empresa, se vota y sale que no se hace huelga por un 60-40 %. Al día siguiente cuando van los empleados a trabajar se encuentran con que “alguien” ha hecho tres falsos login (es casi imposible acertar metiendo tres passwords al azar con cada usuario ) y de repente, chas, toda la empresa está “haciendo huelga” quiera o no. Se acabaron los esquiroles, con el agravante de que como el trabajador ha ido a su puesto de trabajo la empresa le debe pagar al contrario de lo que pasaría si hubiera hecho huelga. Esto es así porque, como tú has dicho, se tarda tiempo (y pasar a través de un intermediario) en reactivar las cuentas. Y si no funciona todas las mañanas lo mismo, ni siqueira hace falta bloquear todos los ordenadores, basta con que los empleados “conflictivos” bloqueen su propio ordenador “por error” cada dos horas. ¿Cuántas horas de trabajo perdidas son eso?
nando: la gente se puede volver (y se vuelve) descuidada. Se suele decir que la única cosa peor que no tener ninguna seguridad es confiar ciegamente en un sistema de seguridad olvidando que no existe la seguridad perfecta. Va a haber un momento en que a ti, o al tipo que se sienta tu lado, o el de más allá, le va a ser robada su contraseña, ya sea porque la ha dejado apuntada en un postit, porque la ha tecleado delante de alguien no demasaido de fiar, porque ha usado la decha de su cumpleaños… De lo que se trata es de que si la contraseña ha sido “robada” no lo sea para siempre, es decir, si alguien consigue la contraseña de un usuario y hace un uso abusivo o sospechoso de ella va a ser detectado en el momento, pero si hace un uso más discreto tendría la contraseña para siempre. Al obligar al legítimo usuario a cambiar la contraseña cada cierto tiempo se consigue limitar el robo a que sólo se produzcan daños durante ese periodo de tiempo.

Por: nando

nando — Tue, 04 Mar 2008 18:57:33 +0000

una cosa que nunca entendi es el cambiar la contraseña cada x tiempo, que pasa? que mi contraseña hoy es segura pero dentro de 6 meses ya no lo es? o es que ya antes no era segura?

Por: Gabriel

Gabriel — Tue, 04 Mar 2008 18:24:41 +0000

Yo curro en una caja de ahorros. 8 caracteres, no vale repetir contraseña ni que se parezca mucho, por el lado bueno no hay esquemas, valen números o letras.
El problema es que hay que cambiarla CADA MES, ah, y los ordenadores se bloquean, más o menos al cuarto de hora.
Como en este caso la empresa conoce a sus trabajadores, lo tenemos muy fácil en el caso de olvido. Al tercer intento te bloquea, haces una llamada al departamento, te llaman ellos al minuto para asegurarse de que eres tu, y te reactivan al momento la cuenta con contraseña estándar que te obliga el sistema a cambiar en ese instante.
Creo que es bastante razonable y un punto intermedio entre seguridad y poder trabajar.

Por: Jordi

Jordi — Tue, 04 Mar 2008 17:06:34 +0000

No si aveces, los que dicen que saben, la cagan por completo, ¿a quien se le ocurre hacer tal estupidez?.
No si desde luego, hay mucho sabiendo por este mundo.

Por: medyr

medyr — Tue, 04 Mar 2008 15:02:36 +0000

Bueno, creo que hay que ver cuanto cuestan los datos y cuanto se arriesga y se pierde por aplicar determinadas medidas de seguridad.

No han aplicado nada de libro, eso ose han saltado el primer capitulo: realización de balance de seguridad y ajuste de los niveles.

No hay que dejar las puertas abiertas ni matar moscas a cañonazos.

Por: Al

Al — Tue, 04 Mar 2008 12:37:55 +0000

Alg:
Una persona que es incapaz de recordar 3 o 4 contraseñas no debería tener acceso a datos importantes con un cerebro tan limitado.