Es importante tener en cuenta las necesidades de seguridad básicas o las políticas del sistema. Podemos ver la seguridad como una cadena cuya fuerza depende principalmente del eslabón más débil: si falla éste, falla toda la cadena. El problema de estas claves es que pueden llegar a ser difíciles de recordar, de forma que mucha gente opta por apuntarlas en el monitor de su estación o en la parte inferior de sus teclados; obviamente esto es peor ya que no tienen un control personal de su clave.
Se puede recomendar a los usuarios que utilicen combinaciones de mayúsculas, minúsculas, números y símbolos para generar sus claves, pero de forma que la combinación les pueda resultar familiar: Por Ejemplo V#GF&121, @3289?DH o JKnB0322. Aunque claves así nos ofrecen un poco mas de seguridad, es importante entender también se tiene un poco de riesgo con ellas.
Conexiones cifradas
Hay que potenciar entre los usuarios el uso de programas como ssh/scp o
ssl-telnet/ssl-ftp para conectar al equipo. La parte cliente de estos programas es muy simple de utilizar, y nos puede ahorrar muchos dolores de cabeza como administradores. Incluso existen clientes para Windows y MacOS, por lo que nadie tiene excusa para no usar sistemas cifrados casi la mejor forma de que los usuarios los utilicen es dejando de ofrecer ciertos servicios sin cifra, como telnet, ftp, rlogin o rsh.
Por ejemplo un `amigo' nos envía un juego a través de cualquier medio - especialmente IRC - y nosotros lo ejecutamos; incluso disponer del código fuente no es ninguna garantía (>qué usuario medio lee un código en C de, quizás, miles de líneas?). Ese programa puede hacer algo tan simple como rm -rf $HOME/* sin que nosotros nos demos cuenta, con las consecuencias que esta orden implica.
Imaginemos que recibimos una llamada de alguien que dice ser el administrador del sistema y que nos recomienda cambiar nuestra clave por otra que él nos facilita, con la excusa de comprobar el funcionamiento del nuevo software de correo. Si hacemos esto, esa persona ya tiene nuestra contraseña para acceder ilegalmente a la máquina y hacer allí lo que quiera; hemos de recordar siempre que el administrador no necesita nuestra ayuda para comprobar nada, y si necesita cambiar nuestra clave, lo puede hacer él mismo.
1 comentario:
Nosotros como usuarios de internet debemos tener ciertas pautas de seguridad cuando accedamos a este pues podriamos ser victimas de infinidad de cosas que actualmente se presenta en la red, este blog me parece importante para evitar dichas amenazas virtuales.
CESAR HILLON
Publicar un comentario