nortoncillo escribió:
necesito argumentar (tecnicamente) por que se deben dejar de usar passwords interactivas en el acceso a unos servidores de la empresa donde trabajo. he googleado pero no he encontrado ninguna raz=F3n aparte de la de que asi se evita la existencia de passwords "adivinables" o ataques de diccionario... saludos
Yo pienso que lo más seguro es usar ficheros de claves, pero protegidas por contraseña.
El principal problema de las contraseñas es que te las puedan adivinar o -sobretodo- robar. Por ejemplo -y por desgracia es más típico de lo que parece- acercarse a hablar con alguien y leer la clave en el post-it que tiene pegado en la pantalla. O que alguien acceda desde un "cibercafé" y un keylogger la grabe. En cuanto a los ficheros de clave pública y privada, el principal problema es que pierdas un portátil o un usb con la clave. O para los más chapuzas -que si la empresa es grande alguno llegará a ese nivel- que se copien el fichero en un ordenador que no es de mucha confianza.
Además de la gran ventaja, de la que me acabo de enterar gracias a este hilo, de la personalización de perfiles por ficheros de claves...
Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista