-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-06 a las 14:06 -0500, Shinji Ikari escribió:
El chismito se considera muy seguro, y además, "farda" que no veas >:-)
"Farda" o.O?
Presumir, coloquialmente acá.
Se puede saber por que utilizaban ese medio. Seria interesante si se resumen sus ventajas frente al password de todos los días y una buena educación a los usuarios (con garrote y a pan y agua)
Bueno, no es robable. No fácilmente: aunque pillen la contraseña que escribe el usuario, no les vale de nada porque un minuto después ha cambiado y no sabes a cual. Y si le robas al usuario el chisme, tampoco te sirve de nada porque (se supone) no sabes su contraseña memorizada, y hacen falta las dos. Y se supone que el que ha perdido el chisme llama rápidamente a help-desk 24 horas (ejem!) que le anulan la entrada inmediatamente hasta que le envíen otro chisme. Claro, que el usuario es idiota por definición, y puede apuntar su pin en una pegatina del chismito. Se supone que el pin es corto (cuatro cifras) y por tanto, fácil de recordar, y no cambia salvo que el usuario quiera cambiarlo. Al usuario no lo mareas obligándole a cambiar de contraseña todos los trimestres, pero en contra le obligas a levar siempre encima el llaverito. Donde yo trabajaba eran muy, pero que muy paranoicos con la seguridad. Prohibieron la wifi... Si ellos consideraron seguro este sistema, te aseguro que lo evaluaron a conciencia. Mira, antes de eso te enviaban la contraseña de equipos en un sobre tamaño A4, que incluía un folleto sobre el uso correcto de contraseñas, un papel que tenías que firmar, y otro sobre cerrado (tamaño normal) con la contraseña. ¡Anda que no eran exageraos! :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmxlgEACgkQtTMYHG2NR9U48gCfQA9MVOxrgV8FsrReEEZmNfl6 RkcAn11l8Mm7MajkAKMp3ln0B5J1RlaJ =5z4q -----END PGP SIGNATURE-----