La clave de acceso? cual de todas?
Al final tenemos muchas llaves que ya no abren ninguna puerta. Pero siguen ahí.
La llave de acceso
La persona de la fotografía trabaja en el Vaticano y se dice que todos los días utiliza cientos de llaves para abrir las puertas. Su imagen me hizo recordar la situación que sin duda vivimos usuarios ya ni siquiera administradores de sistemas, sino cada día TODOS los usuarios que tienen múltiples usuarios y claves de acceso.
Llenamos políticas de seguridad diciendo que la clave debe ser robusta, no debe repetirse, debe ser cambiada con frecuencia, etc, etc.
PERO…
Como hace un usuario común para tener toda esa organización? A eso súmenle que muchos datos serán necesarios no ahora, sino en varios años, pero sera posible recordar las llaves que teníamos?
GESTIÓN DE CREDENCIALES
Toca pensar, no solo en las claves de forma aislada, sino en la gestión de todo el conjunto que esto significa.
- El identificador de usuario
- Las claves
- La sintaxis
- El transporte
- El almacenamiento
- La destrucción
- etc.
La seguridad debe ser efectiva y razonable con el activo protegido
Les dejo un vídeo simpático para pensar sobre este tema.
Por favor coloque su contraseña
Autor / Redactor / Director
