El Martes, 24 de Enero de 2006 10:48, Virginia Aguirre escribió: > J: riesgo de que se use la contraseña del email como contraseña del > servicio > V: Creo que este problema podría convertirse en una ventaja. Lo > más fácil para todos sería utilizar el mismo id de login (nombre, mail, lo > que sea) y la misma contraseña para todo.
Lo más fácil no, es lo más inseguro. Hay dos tipos básicos de sistemas: sin y con identificación (aunque esto no sea tampoco del todo cierto). Si vas a usar un sistema que requiere identificación, esto implica una responsabilidad de los actos llevados a cabo con esa identificación (otra cosa es que se haga efectiva esa responsabilidad). Si siempre utilizas el mismo nombre y contraseña para todos los sistemas (o usas pares id/contraseña débiles (palabras de diccionario y demás)) es muy fácil conocer, o llegar a conocer (en cuanto que falle uno de esos sistemas o por ataques de diccionario, por ejemplo) esos datos. Con esa información se puede suplantar tu identidad y en función del daño que quieran hacer o de la información adicional de la que dispongan pueden arruinarte la vida (incluso, literalmente). Si estas dispuesta a correr ese riesgo es que no sabes el riesgo que ello conlleva. Otro tema es que hay un montón de servicios que requieren una identificación en los que el sistema funcionaria perfectamente sin ella; pero esto ya es un problema del "mal diseño" del sistema. > J: menos anonimato/más hackeable (mi usuario-email es más previsible > para cualquiera que me conozca). > V: Si, es cierto, pero para eso están las contraseñas. En todo caso, creo > que aquí entra en juego el nivel de seguridad requerido por la aplicación/ > tipo de datos que se encuentran detrás. > Se me ocurre que para aplicaciones que requieren de un alto nivel de > seguridad se nos suele pedir el DNI (banca online) que si es un dato mucho > más personal y desde luego único y difícil de olvidar. > Podríamos tener por tanto: > - email para aplicaciones/servicios que no requieran de un alto grado de > seguridad. > - DNI para las/los que si lo requieran. El DNI es un número (10 variaciones) que siempre tiene el mismo número de dígitos y terminan por una letra que siempre se obtiene del número. El e-mail en una sucesión de número, letras y algún signo (10+26+3) seguidos de una @ y mas números, letras y signos, además, de longitud variable. Como nivel de seguridad, así sin más datos y para empezar, me quedo con el e-mail. Aunque realmente lo que hace a un sistema seguro es el par nombre/contraseña y no uno de los dos (de hecho conocer uno de los 2 datos no hace al sistema la mitad de seguro sino muchísimo menos de la mitad) El DNI, desde luego es un dato más personal que el e-mail y por tanto peor para el anonimato. Sobre si el usuario-email es más previsible para cualquiera que te conozca, vale puede ser cierto, pero entonces tu eres de los que no unan el "id" del correo como usuario cuando te piden uno en otro sistema, porque sino estamos en las mismas. -- TOOLKOM: Estudio Creativo de Comunicación Visual - http://toolkom.com _______________________________________________ altas, bajas y modificaciones: http://www.cadius.org/lista/opciones.html
