PKI vs Pasword y Username
Hola:
Necesitaria informacion o alguna direccion donde pueda encontrar informacion sobre las principales diferencias entre la implementacion de control de acceso a una plicacion mediante PASSWORD y USERNAME y la implementacion de este control de acceso mediante una PKI. Es decir cuales serian las ventajas y desventajas de utilizar PKI en lugar de PASSWORD y USERNAME en el acceso de aplicaciones y/o demas recursos.
Muchas Gracias... Ximena
Necesitaria informacion o alguna direccion donde pueda encontrar informacion sobre las principales diferencias entre la implementacion de control de acceso a una plicacion mediante PASSWORD y USERNAME y la implementacion de este control de acceso mediante una PKI. Es decir cuales serian las ventajas y desventajas de utilizar PKI en lugar de PASSWORD y USERNAME en el acceso de aplicaciones y/o demas recursos.
Muchas Gracias... Ximena
2 respuestas
Respuesta de versus
1
Una PKI no está pensada solamente para identificación de usuarios.
Si lo que deseas es esto, es mejor utilizar un sistema de usuario/contraseña.
Una PKI requiere un esfuerzo considerable de desarrollo, implantación y mantenimiento. Por no hablar de dinero.
Claro que es mucho más robusta para usar como autenticación que un sistema de usuario/contraseña, y además, proporciona muchas otras utilidades.
Desaconsejo utilizar PKI para identificación de usuarios.
Si quieres más información sobre PKI, puedes informarte en estos dos sitios:
www.pki.org
www.baltimore.com => tiene una versión en español sobre PKI interesante.
Si lo que deseas es esto, es mejor utilizar un sistema de usuario/contraseña.
Una PKI requiere un esfuerzo considerable de desarrollo, implantación y mantenimiento. Por no hablar de dinero.
Claro que es mucho más robusta para usar como autenticación que un sistema de usuario/contraseña, y además, proporciona muchas otras utilidades.
Desaconsejo utilizar PKI para identificación de usuarios.
Si quieres más información sobre PKI, puedes informarte en estos dos sitios:
www.pki.org
www.baltimore.com => tiene una versión en español sobre PKI interesante.
Respuesta de daemonx
1
Esta vez la pregunta esta más centrada pero sigues sin puntualizar...
Todo depende de la necesidad de seguridad en tu aplicación. Si tu aplicación es un proceso de compra online par pay per view por ejemplo es muy buena idea que implementes pki por su característica de NO REPUDIO, es decir, se ha comprado online y es haber firmado digitalmente y certificado esa compra hace que no se pueda echar atrás.
Con user y password siempre caben un montón de problemas añaidos, como facilidad de rotura de password y uso de la fuerza bruta, errores humanos, etc..
El único problema y gran problema es implementar la pki por su coste en dinero y en tiempo
Todo depende de la necesidad de seguridad en tu aplicación. Si tu aplicación es un proceso de compra online par pay per view por ejemplo es muy buena idea que implementes pki por su característica de NO REPUDIO, es decir, se ha comprado online y es haber firmado digitalmente y certificado esa compra hace que no se pueda echar atrás.
Con user y password siempre caben un montón de problemas añaidos, como facilidad de rotura de password y uso de la fuerza bruta, errores humanos, etc..
El único problema y gran problema es implementar la pki por su coste en dinero y en tiempo