Verion 2: Distintivos del conocimientoUn proceso de identificaciÃ?³n es la manera de verificar la identidad de una persona y forma parte en un componenente de seguridad importante en el Ã?¡mbito de la tecnologÃ?Âa de informaciÃ?³n. La cuestiÃ?³n si se trata de la persona que la produce, necesita una respuesta. El proceso de identificaciÃ?³n es ademÃ?¡s una condiciÃ?³n fundamental al negocio electrÃ?³nico. Actualemente hay trÃ?©s formas principales que se explican en lo siguiente: - Conocimiento (pin, palabra clave)
- Posesi�³n (clave, Token, tarjeta chip, tarjeta con banda magn�©tica)
- CaracterÃ?Âsticas del cuerpo o del comportamiento (biometrÃ?Âa)
La identificaciÃ?³n a travÃ?©s del conocimiento identifica a una persona por su saber algo especifico. Por eso, se entienden palabras claves/contraseÃ?±as, pins, cÃ?³digos de tarjetas de crÃ?©dito, tarjeta EC, cuentas de usarios de proeevedores de servicios de internet, cerraduras con nÃ?ºmeros, todos se basan en un concocimiento secreto personal. En este caso se mira sÃ?³lo el propiedor, no el propietario legal. El conocimiento es la forma de identificaciÃ?³n mÃ?¡s comÃ?ºn. Sin embargo, se podrÃ?Âa abandonar fÃ?¡cilmente. En sistÃ?©mas que utilizan el distintivo del conocimiento para la identificaciÃ?³n, ese conocimiento se podrÃ?Âa intercambiar (ej. en el caso del olvido del pin personal). Muchas veces, los claves no se cambian o se usan algunos muy fÃ?¡ciles, como la fecha de nacimiento, nombres de personas u otras definiciones que se relacionan imediatamente con la persona. AdemÃ?¡s los cÃ?³digos se anotan, por ejemplo en un tablÃ?³n de notas; Los cÃ?³digos de las tarjetas EC algunas veces, a pesar de los avisos, se anotan directamente en la tarjeta. Anotados son tambiÃ?©n, por regla general, los pins de acceso en el proceso de control, para ser despuÃ?©s disponibles en el caso del olvido. Otra posiblidad de obtener un pin es observar a la persona en su entrada, filamarle o de otra manera espiarle. A travÃ?©s de Brute- Force-Ataques o ataques por diccionario, los cÃ?³digos cortes se podrÃ?Âan "crujir". Cabe aÃ?±adir, los claves son muchas veces acertados. En la identificaciÃ?³n por medio del conocimiento no se utiliza un hardware suplemental. Por este razÃ?³n, desde la perspectiva tÃ?©cnica, es la altenativa mÃ?¡s econÃ?³mica, fuera del costo administrativo, por causa d elos claves olvidados. Distintivos del conocimientoUn proceso de autentificaciÃ?³n es la manera de verificar la identidad de una persona, el cuÃ?¡l forma parte en un componenente de seguridad importante en el ambito de la tecnologÃ?Âa de informaciÃ?³n. La cuestiÃ?³n: si tiene que ver con la persona que la produce, necesita una soluciÃ?³n. El proceso de autentificaciÃ?³n es ademÃ?¡s una condiciÃ?³n fundamental al negocio electrÃ?³nico. Actualmente, hay trÃ?©s formas principales de la autentificaciÃ?³n, las cuales se explican en lo siguiente: - conocimiento (PIN, palabra clave)
- propiedad (clave, Token, tarjeta chip, tarjetas con banda magn�©tica)
- caracterÃ?Âsticas del cuerpo y del comportamiento (biometrÃ?Âa)
La autentificaciÃ?³n a travÃ?©s del conocimiento autentifica una persona por su saber algo especÃ?Âfico. Por eso se entienden palabres claves/contraseÃ?±as, pins, cÃ?³digos de tarjetas de crÃ?©dito, tarjeta EC, cuentas de usarios de proeevedores de servicios de internet, ceraduras con nÃ?ºmeros, en todos estos se trata de un conocimiento secreto. En este caso se da cuenta sÃ?³lo al propiedor no al propietario legal. El conocimento es la forma de autentificaciÃ?³n mÃ?¡s comÃ?ºn. Sin embargo se podrÃ?Âa abandonar fÃ?¡cilmente. En sistÃ?©mas, en los cuales se utiliza
el distintivo Conocimiento en la autentificaciÃ?³n, eso se podrÃ?Âa intercambiar a menudo y fÃ?¡cilmente (ej. en el caso del olvido del cÃ?³digo secreto). Frecuentemente, los claves comunes no se cambian o se utilizan algunos que son muy fÃ?¡ciles, como la fecha de nacimiento, nombres de personas u otras definiciones que se relacionan con inmediatamente con la persona. AdemÃ?¡s los claves se anotan, por ejemplo en un tablÃ?³n de notas; los cÃ?³digos de tarjetas muchas veces, a pesar de los avisos, directamente sobre la tarjeta. Anotados son por regla general, tambiÃ?©n, los pins de acceso durante el proceso de control, para que sean despuÃ?©s disponibles en el caso del olvido. Otra posibilidad de obtener el pin es observar a la persona en su entrada, filmarle o de otra manera espiarle. A travÃ?©s de Brute-Force-Ataques o ataques de diccionario los cÃ?³digos cortes se pueden "crujir". Cabe aÃ?±adir, los claves son muchas veces acertados. A la autentificaciÃ?³n por medio del conocimiento no se utiliza un hardware suplemental. Por eso de una perspectiva tÃ?©cnica, es la alternativa mÃ?¡s econÃ?³mica, fuera del costo administrativo por causa de los claves olvidados.
|
