Página PrincipalTecnologíaPuntos básicosMétodos del autentificaciónDistintivos del conocimiento

Verion 2: Distintivos del conocimiento

Un proceso de identificación es la manera de verificar la identidad de una persona y forma parte en un componenente de seguridad importante en el ámbito de la tecnología de información. La cuestión si se trata de la persona que la produce, necesita una respuesta. El proceso de identificación es además una condición fundamental al negocio electrónico. Actualemente hay trés formas principales que se explican en lo siguiente:

  • Conocimiento (pin, palabra clave)
  • Posesión (clave, Token, tarjeta chip, tarjeta con banda magnética)
  • Características del cuerpo o del comportamiento (biometría)

La identificación a través del conocimiento identifica a una persona por su saber algo especifico. Por eso, se entienden palabras claves/contraseñas, pins, códigos de tarjetas de crédito, tarjeta EC, cuentas de usarios de proeevedores de servicios de internet, cerraduras con números, todos se basan en un concocimiento secreto personal. En este caso se mira sólo el propiedor, no el propietario legal. El conocimiento es la forma de identificación más común.  Sin embargo, se podría abandonar fácilmente. En sistémas que utilizan el distintivo del conocimiento para la identificación, ese conocimiento se podría intercambiar (ej. en el caso del olvido del pin personal). Muchas veces, los claves no se cambian o se usan algunos muy fáciles, como la fecha de nacimiento, nombres de personas u otras definiciones que se relacionan imediatamente con la persona. Además los códigos se anotan, por ejemplo en un tablón de notas; Los códigos de las tarjetas EC algunas veces, a pesar de los avisos, se anotan directamente en la tarjeta. Anotados son también, por regla general, los pins de acceso en el proceso de control, para ser después disponibles en el caso del olvido. Otra posiblidad de obtener un pin es observar a la persona en su entrada, filamarle o de otra manera espiarle. A través de Brute- Force-Ataques o ataques por diccionario, los códigos cortes se podrían "crujir". Cabe añadir, los claves son muchas veces acertados. En la identificación por medio del conocimiento no se utiliza un hardware suplemental. Por este razón, desde la perspectiva técnica, es la altenativa más económica, fuera del costo administrativo, por causa d elos claves olvidados.

Distintivos del conocimiento

Un proceso de autentificación es la manera de verificar la identidad de una persona, el cuál forma parte en un componenente de seguridad importante en el ambito de la tecnología de información. La cuestión: si tiene que ver con la persona que la produce, necesita una solución. El proceso de autentificación es además una condición fundamental al negocio electrónico. Actualmente, hay trés formas principales de la autentificación, las cuales se explican en lo siguiente:

  • conocimiento (PIN, palabra clave)
  • propiedad (clave, Token, tarjeta chip, tarjetas con banda magnética)
  • características del cuerpo y del comportamiento (biometría)

 

La autentificación a través del conocimiento autentifica una persona por su saber algo específico. Por eso se entienden palabres claves/contraseñas, pins, códigos de tarjetas de crédito, tarjeta EC, cuentas de usarios de proeevedores de servicios de internet, ceraduras con números, en todos estos se trata de un conocimiento secreto. En este caso se da cuenta sólo al propiedor no al propietario legal. El conocimento es la forma de autentificación más común. Sin embargo se podría abandonar fácilmente. En sistémas, en los cuales se utiliza
el distintivo Conocimiento en la autentificación, eso se podría intercambiar a menudo y fácilmente (ej. en el caso del olvido del código secreto). Frecuentemente, los claves comunes no se cambian o se utilizan algunos que son muy fáciles, como la fecha de nacimiento, nombres de personas u otras definiciones que se relacionan con inmediatamente con la persona. Además los claves se anotan, por ejemplo en un tablón de notas; los códigos de tarjetas muchas veces, a pesar de los avisos, directamente sobre la tarjeta. Anotados son por regla general, también, los pins de acceso durante el proceso de control, para que sean después disponibles en el caso del olvido. Otra posibilidad de obtener el pin es observar a la persona en su entrada, filmarle o de otra manera espiarle. A través de Brute-Force-Ataques o ataques de diccionario los códigos cortes se pueden "crujir". Cabe añadir, los claves son muchas veces acertados. A la autentificación por medio del conocimiento no se utiliza un hardware suplemental. Por eso de una perspectiva técnica, es la alternativa más económica, fuera del costo administrativo por causa de los claves olvidados.

Nuevos productos

Control de acceso biométrica sin PC con digiID IV...