Seguridad en aplicaciones web
Enviado por renoj • 20 de Septiembre de 2012 • 952 Palabras (4 Páginas) • 599 Visitas
Lectura comprensiva de seguridad en aplicaciones web
Jesús rodríguez carrillo
Autenticación
El objetivo de la autenticación es un objetivo muy claro ya que es proporcionar un servicio de autenticación segura para aplicaciones web mediante vínculos de un sistema a un usuario individual mediante el uso de una credencial también implementando el uso de controles de autenticación razonables de acuerdo al riesgo de la aplicación web y combatiendo el acceso a atacantes del sistema de autenticación.
Mejores prácticas
Como bien lo dice el texto marcado en azul la autenticación es solo tan fuerte como sus procesos de administración de usuarios es recomendable usar la autenticación adecuada para cada caso de seguridad o proceso que se quiera realizar un ejemplo de ello es los blogs y foros, una autenticación adecuada para ese tipo de sitios seria un usuario y una contraseña lo cual no seria igual para un sitio de comercio electrónico de alto valor ya que en este caso los procesos que se llevan a cabo son mas complejos como el formato de transacción y intercambios lo cual amerita una autenticación mas elaborada y bien pensada para evitar intromisiones en dichos procesos ejemplos de esta autenticación mas elaborada seria la re-autenticación al usuario para transacciones de alto valor y acceso a áreas protegidas también existe la autenticación de la transacción.
Una parte importante de l autenticación es la parte de las contraseñas de usuario ya que estas están sujetas a la vulnerabilidad ya que pueden ser obtenidas de distintas maneras en el escrito menciona una parte de entrenar al usuario esto a mi punto de vista es guiar al usuario para que al momento de definir su contraseña defina una contraseña segura dentro de lo que cabe dando una serie de tips para que su contraseña sea segura tales como que su contraseña debe de contener no menos de ocho caracteres y en ella debe de incluir números, letras y caracteres especiales una contraseña de 16 caracteres no puede ser rota fácilmente también debemos de indicar el tiempo de vida de adecuado de la contraseña conforme a su propia definición y advertir el usuario del cambio de contraseña en un tiempo debido.
Técnicas de autenticación Web comunes
Autenticación básica y segura (Digest)
La autenticación básica es la que ya todos conocemos y hemos trabajado en clase es la que necesita que el explorador web pida los datos al usuario en este caso por medio de un campo de texto para después enviarlos al servidor web donde ara la validación mediante la comparación del usuario y contraseña en la base de datos alojada en el mismo servidor como ya aviamos mencionado anteriormente esta es una aplicación de autenticación básica que debe de ser utilizada para blogs y otras aplicaciones ya que esta autenticación no es muy segura asta cierto punto ya que no debería de ser usada si no se combina con SSL.
la autenticación HTTP 1.0 digest solo ofusca esto quiere decir que solo transforma la contraseña en cambio la autenticación HTTP 1.1 digest es un mecanismo de respuesta de reto, lo cual es seguro para aplicaciones de bajo valor. La razón mas importante en contra de el
...