Crear y gestionar contraseñas en Internet
Disponer de varias claves es importante para la seguridad de los usuarios, pero requiere métodos para recordarlas todas
El registro unificado de OpenID
Los usuarios suelen utilizar diferentes identidades a la hora de darse de alta en los múltiples servicios de Internet que les interesan. Esta circunstancia hace que deban recordar varias contraseñas y nombres de usuario si quieren entrar en los sitios web siempre que lo deseen y con seguridad.
Actualmente 10.000 páginas web soportan OpenID, entre ellas compañías como AOL, Microsoft o Yahoo!
Para solucionar el problema de tener que acudir siempre al archivo donde se guardan las claves, existen servicios como OpenID, un sistema de identificación gratuito que permite a los usuarios utilizar una única identificación. De esta manera, los internautas pueden registrarse en OpenID y usar sus datos del servicio en miles de sitios de Internet.
Los usuarios registrados de OpenID reciben una dirección web como nombre de usuario, que es la que deben utilizar para registrarse en todos los sitios que soporten esta tecnología. El sistema consulta al usuario para corroborar su identidad cada vez que entra en uno de estos servicios.
Actualmente, más de 10.000 páginas de Internet con sistema de registro son compatibles con OpenID, entre ellas compañías como AOL, Microsoft o Yahoo! están trabajando para adoptar el sistema junto con sus actuales mecanismos de identificación.
El sistema OpenID fue ideado por Brad Fitzpatrick, creador del servicio de blogs LiveJournal, con la intención de crear un sistema común para registrarse en todas las plataformas de blogs. Así, plataformas como Blogger.com, WordPress.com, AOL Journals y LiveJournal soportan actualmente OpenID.
Recomendaciones para gestionar las contraseñas
Para utilizar alguno de los diferentes sitios de centralización de contraseñas, hay que tener en cuenta una serie de recomendaciones:
A la hora de darse de alta, normalmente es necesario insertar dos frases clave. Es decir, hay que incluir una sentencia completa, con espacios, letras, números y signos de puntuación. Esta doble contraseña proporciona mayor seguridad a los usuarios. La primera frase clave es la que se utilizará para acceder al sistema.
La segunda frase es una "llave de seguridad", que es requerida a la hora de realizar acciones importantes dentro de la cuenta. Esta llave de seguridad no se almacena en los servidores para mayor protección de los datos guardados. Por lo tanto, es fundamental que el usuario se imprima estas frases en papel o las guarde en un archivo privado, a poder ser en una memoria USB o en un disco duro que no siempre esté conectado.
Si por alguna razón los usuarios olvidan la contraseña de entrada, pueden intentar recuperarla indicando su dirección de correo electrónico y algún otro dato adicional. Sin embargo si la contraseña que olvidan es la llave de seguridad, es imposible recuperar la cuenta y los datos almacenados en ella. Por lo general, este tipo de empresas se ofrecen a borrar la cuenta para que el usuario pueda registrarla de nuevo.
Estos sitios utilizan un sistema de cifrado fuerte. En algunos países está prohibida la utilización de este tipo de cifrado. En España, actualmente, no existe ningún tipo de restricción en este sentido. Si se pierde la clave principal, irremediablemente se perderán todas.
Hay que tener cuidado con la combinación de mayúsculas y minúsculas, ya que estos sistemas reconocen este tipo de caracteres y los tratan de manera diferente. Es recomendable conocer previamente qué tipo de cifrado utiliza el servicio en cuestión para la codificación de los datos y cuentas personales de los usuarios
Tema: el registro unificado de openID (Leído 1243 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.