Saludos, Este correo es un offtopic, quisiera pedirles comentarios, si gustan en privado sobre el uso del token SucurID de RSA que se utiliza para un esquema de seguridad de dos factores, es decir, no solo recordar un password sino además de recordar un password poseer un token. Este es el famoso dispositivo que varios de Uds. deben tener porque lo usa el BCP:
http://www.rsa.com/node.aspx?id=1156 Para los que no lo conocen, este aparatito muestra 6 numeros distintos por un tiempo pre-programado, por ejemplo 5 minutos y luego de ese tiempo cambia a otros 6 digitos. La idea es que el usuario coloque, por ejemplo, en un formulario web seguro estos 6 digitos ademas de su password. El dispositivo esta diseñado de manera que sabiendo la fecha y hora y el id o numero de serie del token en el lado del servidor se pueda saber cuales son los 6 numeros que esta mostrando y de esa manera se valida que el usuario esta en posesion del token en ese momento ya que no debe existir dos token que muestren la misma combinacion de numeros en el mismo momento del tiempo. Como el id del token que posee un usuario ya ha sido asociado a su cuenta previamente de manera segura por el banco o el propio usuario pero haciendo una serie de pasos mas complicados y engorrosos, cuando alguien ingresa el password y los 6 numeros correctos se asume con un grado de seguridad mucho mas alto que se trata efectivamente del usuario legitimo. En particular me interesa saber en que otros escenarios han visto que este token o uno similar se este utilizando en empresas de nuestro pais. Gracias de antemano, Antonio.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
