Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas Operativo II
Integrantes:
Docente:
Autentificacin, es el proceso de verificar la identidad digital del usuario (cualquier dispositivo) al quererse conectar en una red. Existen diversos mtodos de autenticacin y estn en funcin de lo que se utiliza para la verificacin. Encontramos 3 categoras:
Sistemas basados en algo conocido. Ejemplo, un password. Sistemas basados en algo posedo. Ejemplo, una tarjeta de identidad, una tarjeta
inteligente(smartcard), Token. Sistemas basados en una caracterstica fsica del usuario o un acto involuntario del mismo: Ejemplo, verificacin de voz, de escritura, de huellas, de patrones oculares. En el proceso de autenticacin se intercambia informacin muy til para las conexiones, como es el listado de atributos que define distintos tipos de perfiles de usuarios. Cada perfil de usuario se caracteriza por dos atributos:
El Check list :Son los requerimientos para la conexin. El Return list: Son los atributos que devuelve el servidor una vez que ha confirmado la
Cualquier sistema de identificacin debe poseer determinadas caracterstica para ser viable como son: Ser fiable con una probabilidad muy elevada. Econmicamente factible para la organizacin. Soportar con xito cierto tipo de ataques. Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo utilicen. El proceso general de autenticacin consta de los siguientes pasos: El usuario solicita acceso a un sistema. El sistema solicita al usuario que se autentique. El usuario aporta las credenciales que le identifican y permiten verificar la autenticidad de la identificacin. El sistema valida segn sus reglas si las credenciales aportadas son suficientes para dar acceso al usuario o no.
usuario conocedor de la contrasea sea el legtimo usuario. De hecho, si muchos usuarios comparten la misma direccin IP, mientras cada uno tenga su propia contrasea podrn autenticarse individualmente.
Los usuarios pueden conectarse desde cualquier mquina, sin importar dnde se
encuentre, no importa si la mquina desde la que se conectan recibe direcciones IP asignadas dinmicamente.
Como es una forma de autenticacin muy familiar, no provoca rechazo ni recelos en
administradores para resolver el problema, no resulta extrao encontrarse con que uno debe recordar ms de veinte nombres de usuario y contraseas distintos. Inevitablemente, se terminan olvidando o confundiendo unos con otros.
Los usuarios no suelen elegir contraseas especialmente robustas, lo que constituye una de las
mayores amenazas a la seguridad de un servidor, cuando se trata de contraseas de una cuenta, o a la confidencialidad de los datos, cuando se trata de un acceso a web.
Los usuarios tienen la costumbre de apuntarlas en cualquier sitio, especialmente cuando las reglas
autenticacin bsica sigue siendo el modelo ms extendido. En estas condiciones, pueden ser interceptadas sin dificultad por un atacante equipado