Anónimo
Seguridad en Internet, empleo de la ID y de clave de acceso para servicios de información
Yo nuevamente sobre seguridad para el buen uso de ID y clave de acceso para servicios de información en línea, tengo una idea, ver qué te parece: "obligar al usuario a no dar la ID y clave", ¿cómo hacerlo?... Diciéndole que puede perder el servicio por lo siguiente:
El sistema debe identificar el mc adress del ordenador en donde se registra, si el usuario se va a otro ordenador, el sistema debe identificar que es otro y le pedirá que ponga la clave antigua y una nueva, y el sistema debe registrar este nuevo ordenador y así con todos en los que ingrese a su sistema... Cuando regrese a su ordenador original, nuevamente el sistema debe identificar que cambio de computador y nuevamente le pedirá la clave anterior y una nueva... De esta forma le será peligroso entregar la ID y clave a otras personas pues correr el riesgo de la persona a la cual le entregó la clave le puede cambiar una y varias veces su clave y llegue un rato que no sepa cuál mismo es y no podrá entrar... Si el usuario utiliza el sistema en el mismo computador en donde registró la clave original o la última que cambió, no le pediría cambiar la clave.
Ahora, sin pensar en lo molesto que será para el usuario el tener que poner clave anterior y nueva, y obviamente habría que advertir al usuario de este riesgo; la pregunta es: ¿Será posible que el sistema me haga eso las veces que sean necesarias e identificar en esa forma el cambio de ordenador?
El sistema debe identificar el mc adress del ordenador en donde se registra, si el usuario se va a otro ordenador, el sistema debe identificar que es otro y le pedirá que ponga la clave antigua y una nueva, y el sistema debe registrar este nuevo ordenador y así con todos en los que ingrese a su sistema... Cuando regrese a su ordenador original, nuevamente el sistema debe identificar que cambio de computador y nuevamente le pedirá la clave anterior y una nueva... De esta forma le será peligroso entregar la ID y clave a otras personas pues correr el riesgo de la persona a la cual le entregó la clave le puede cambiar una y varias veces su clave y llegue un rato que no sepa cuál mismo es y no podrá entrar... Si el usuario utiliza el sistema en el mismo computador en donde registró la clave original o la última que cambió, no le pediría cambiar la clave.
Ahora, sin pensar en lo molesto que será para el usuario el tener que poner clave anterior y nueva, y obviamente habría que advertir al usuario de este riesgo; la pregunta es: ¿Será posible que el sistema me haga eso las veces que sean necesarias e identificar en esa forma el cambio de ordenador?
1 Respuesta
Respuesta de eviuss
1
Como comentas, no vamos a tener en cuenta lo molesto que podría llegar a ser para el usuario el tener que estar cambiando de clave cada vez que se conecte al servicio... aunque como casi todo el mundo se conectará desde el trabajo y desde casa, quizás sería buena idea permitir dos MACs con la misma clave o algo así, pero bueno por dar ideas...
No creo que tengas problemas en que el sistema capture la MAC del cliente y la guarde o compare con la base de datos, pero ten en cuenta que la MAC se puede falsificar y pueden poner una fija que ya esté en la base de datos, aunque para el usuario medio me parece algo poco probable que hagan...
Para coger la MAC, depende de la tecnología que uses. ¿Con qué piensas realizar el sistema? Con PHP, por ejemplo, lo más que puedes hacer es coger la IP del router con la que se conecta a Internet el usuario.
Espero haberte ayudado (hoy estoy algo espeso, ha sido un largo día).
No creo que tengas problemas en que el sistema capture la MAC del cliente y la guarde o compare con la base de datos, pero ten en cuenta que la MAC se puede falsificar y pueden poner una fija que ya esté en la base de datos, aunque para el usuario medio me parece algo poco probable que hagan...
Para coger la MAC, depende de la tecnología que uses. ¿Con qué piensas realizar el sistema? Con PHP, por ejemplo, lo más que puedes hacer es coger la IP del router con la que se conecta a Internet el usuario.
Espero haberte ayudado (hoy estoy algo espeso, ha sido un largo día).