Política de contraseñas

De Vitalinux
Saltar a: navegación, buscar


Parte 4: Usuarios y privilegios
Curso de formación para Coordinadores Vitalinux de centro
Usuarios alumno, profesor y dga  |  Nuevos usuarios - Entorno Casa  |  Polticas de contraseñas y gestión centralizada (con o sin server)Logo-vitalinux.png




Contraseñas y gestión centralizada

Política de contraseñas Gestión centralizada


Política de contraseñas

¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad? Password de los usuarios profesor y dga (careidga) públicas

  • Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux

En un Centro Educativo, se deberían modificar las passwords siempre que tengamos dudas de la inocencia de los usuarios

Fuera de un Centro Educativo -> crear un nuevo usuario administrador con una password personalizada y eliminar las cuentas de usuario preconfiguradas que ya existen.


Contraseñas de usuario y anillo de claves

No confundir:

  1. La contraseña de un usuario es la credencial base que le otorga autenticidad..."es quién dice ser". A nivel de sistema.
  2. Ése usuario puede almacenar otras contraseñas (usuario/contraseñas) para muchas cosas: redes wifi, servidores con carpetas compartidas. A nivel de usuario.


Anillo de claves

    • Al tratarse de secretos del usuario, se deben guardar en una "caja fuerte" -> anillo de claves
    • Se desbloquea si iniciamos sesión con usuario.
  2. Si el inicio es automático no se puede...limpiar si es necesario a mano. Vitalinux lo creará SIN contraseña
    • Google Chrome o Firefox por ejemplo guarda tus credenciales en su propio anillo de claves


Gestión centraliazada

Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...

  • Vitalinux puede cambiar las passwords de manera desatendida y automatizada.
  • Se pueden cambiar no solo al principio, sino una durante el curso (la contraseña se ha visto comprometida
    • Los cambios no afectarán en ningún caso a los equipos/usuarios de "casa"



Gestión centraliazada con server

Si queremos hacer uso de varios usuarios/contraseñas, debemos plantearnos un sistema de gestión centralizada. Posibilidades:

  • Contar con una Directorio Activio de Usuarios (Windows Server, Ldap...)
  • Contratar un servicio externo (ClickControl por ejemplo)
  • Montar un servicio adicional mediante el proyecto (en fase de estudio actualmente)



Parte 4: Usuarios y privilegios
Curso de formación para Coordinadores Vitalinux de centro
Usuarios alumno, profesor y dga  |  Nuevos usuarios - Entorno Casa  |  Polticas de contraseñas y gestión centralizada (con o sin server)Logo-vitalinux.png


Obtenido de «https://wiki.vitalinux.educa.aragon.es/index.php?title=Curso_CPV_MIA/Politica_contrasenyas&oldid=3246»