Diagnostico
Enviado por kamiloalison • 4 de Abril de 2015 • 625 Palabras (3 Páginas) • 151 Visitas
Explicar cómo funciona un mecanismo de Autenticación identificando posibles fallas y mejoras.
Autenticación Single Sign On.
Antes de entrar en materia es importante decir que la autenticación es cualquier proceso mediante el cual se verifica que alguien es quien dice ser. Su objetivo es verificar la identidad de un usuario. En este orden de ideas el SSO son procedimientos de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación.
Los sistemas Single Sign On permiten a un usuario la autenticación a varios servicios o aplicaciones a partir de un único proceso de autenticación inicial. Estos sistemas surgieron a partir de la necesidad de brindarles a los usuarios la facilidad para el acceso a los recursos sin el problema de manejar y recordar muchas contraseñas y nombres de usuario necesarios anteriormente por cada servicio. Este concepto es fácilmente identificable a nivel organizacional, donde a partir de un único par de ID y password/passphrase los usuarios pueden acceder a las aplicaciones de la organización (por ejemplo, el uso de directorio activo). También se puede identificar en servicios de internet tales como los portales de Google o Yahoo, donde con un único punto de identificación es posible acceder a los diferentes servicios con lo que cuenta el portal.
La idea es introducir una única vez el nombre de usuario y contraseña, sin necesidad de volver introducirlo a la hora de acceder a nuevos recursos en los que aún no se había autentificado
Ahora bien es importante aclarar que las aplicaciones web y la implementación en la nube son herramientas muy colaborativas ya que trabajan en línea. Pero a la medida de que ingresan muchos dispositivos a los aplicativos crecería el numero de ingreso, por ello hace que el riesgo de fraude y ataques sea mas vulnerable en línea, motivo por el cual puedo definir que el hecho de trabajar en línea nunca será seguro para ninguna entidad u organización.
No hay que olvidar que los kerberos son protocolos de autenticación que hacen parte de los SSO, referente de redes de ordenador que permite a dos computadores en una red inseguro demostrar su identidad de manera segura. Y también esta basada en tokens autenticación centralizada
Ventajas:
Elimina la trasmisión a travez de la red de información de autenticación.
Puede llegar a erradicar la amenaza de analizadores de paquetes que intercepten contraseñas en la red.
Desventajas:
Migración de contraseñas de usuarios. Base de datos
Supone que cada usuario es de confianza pero que esta utilizando una maquina no fiable en una red no fiable
El código de la aplicación debe de ser modificado para hacer las llamadas apropiadas a las librerías de kerberos
Es una decisión de todo o nada
Amenaza: Sin embargo, una autenticación
...