Saludos Miguel, La verdad si me sirve la información y te voy a pedir mas detalles en privado. En realidad me interesa hacer un compendio no muy detallado de casos reales en los que se este utilizando autenticación multifactor aqui en Perú.
Para los que no conocen del tema, es combinar el uso de: a) Algo que uno sabe b) Algo que uno tiene c) Algo que no "es" Asi que no solo con SecurID de RSA sino enviando codigos por SMS a celulares para validar que uno tiene el celular por ejemplo y otras técnicas que existen. Gracias por el aporte, Antonio. El día 20 de mayo de 2008 20:34, Miguel Rabi <[EMAIL PROTECTED]> escribió: > Hola Antonio > > No se de otro, RSA es lider en ese producto, pero lo que se es que > hemos hecho un IVR (Interactive Voice Response) para autenticar el > token por telefono... mediante Asterisk y conexion al sistema de > autenticacion. > > Suena interesante el tema de un segundo password que cambia > constantemente, al igual que las herramientas de seguridad biometricas > dan algo mas de seguridad. > > Por ejemplo los nuevos telefonos de Polycom para el M$ OCS (el nuevo > intento de Michi$0ft de ir contra Asterisk y Linux) cuentan con > sensores biometricos que haran que tu telefono de escritorio solo > pueda ser usado por la persona autorizada... > > Bueno... es en lo que ando ahora... sorry si no puedo darte mas > alcances de lo que andas buscando... > > Salu2 > > Miguel Rabi > > > > > > > On Mon, May 19, 2008 at 7:34 PM, Antonio Ognio <[EMAIL PROTECTED]> > wrote: > > Saludos, > > > > Este correo es un offtopic, quisiera pedirles comentarios, si gustan en > > privado sobre el uso del token SucurID de RSA que se utiliza para un > esquema > > de seguridad de dos factores, es decir, no solo recordar un password sino > > además de recordar un password poseer un token. Este es el famoso > > dispositivo que varios de Uds. deben tener porque lo usa el BCP: > > > > http://www.rsa.com/node.aspx?id=1156 > > > > Para los que no lo conocen, este aparatito muestra 6 numeros distintos > por > > un tiempo pre-programado, por ejemplo 5 minutos y luego de ese tiempo > cambia > > a otros 6 digitos. La idea es que el usuario coloque, por ejemplo, en un > > formulario web seguro estos 6 digitos ademas de su password. El > dispositivo > > esta diseñado de manera que sabiendo la fecha y hora y el id o numero de > > serie del token en el lado del servidor se pueda saber cuales son los 6 > > numeros que esta mostrando y de esa manera se valida que el usuario esta > en > > posesion del token en ese momento ya que no debe existir dos token que > > muestren la misma combinacion de numeros en el mismo momento del tiempo. > > Como el id del token que posee un usuario ya ha sido asociado a su cuenta > > previamente de manera segura por el banco o el propio usuario pero > haciendo > > una serie de pasos mas complicados y engorrosos, cuando alguien ingresa > el > > password y los 6 numeros correctos se asume con un grado de seguridad > mucho > > mas alto que se trata efectivamente del usuario legitimo. > > > > En particular me interesa saber en que otros escenarios han visto que > este > > token o uno similar se este utilizando en empresas de nuestro pais. > > > > > > Gracias de antemano, > > > > Antonio. > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
