Política de contraseñas

De Vitalinux
Saltar a: navegación, buscar





Contraseñas y gestión centralizada

Política de contraseñas Gestión centralizada


Política de contraseñas

¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad? Password de los usuarios docente y dga (careidga) públicas

  • Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux

En un Centro Educativo, se deberían modificar las passwords siempre que tengamos dudas de la inocencia de los usuarios

Fuera de un Centro Educativo -> crear un nuevo usuario administrador con una password personalizada y eliminar las cuentas de usuario preconfiguradas que ya existen.


Contraseñas de usuario y anillo de claves

No confundir:

  1. La contraseña de un usuario es la credencial base que le otorga autenticidad..."es quién dice ser". A nivel de sistema.
  2. Ése usuario puede almacenar otras contraseñas (usuario/contraseñas) para muchas cosas: redes wifi, servidores con carpetas compartidas. A nivel de usuario.


Anillo de claves

    • Al tratarse de secretos del usuario, se deben guardar en una "caja fuerte" -> anillo de claves
    • Se desbloquea si iniciamos sesión con usuario.
  1. Si el inicio es automático no se puede...limpiar si es necesario a mano. Vitalinux lo creará SIN contraseña
    • Google Chrome o Firefox por ejemplo guarda tus credenciales en su propio anillo de claves


Gestión centralizada

Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...

  • Vitalinux puede cambiar las passwords de manera desatendida y automatizada.
  • Se pueden cambiar no solo al principio, sino una durante el curso (la contraseña se ha visto comprometida
    • Los cambios no afectarán en ningún caso a los equipos/usuarios de "casa"



Gestión centraliazada con server

Si queremos hacer uso de varios usuarios/contraseñas, debemos plantearnos un sistema de gestión centralizada. Posibilidades:

  • Contar con una Directorio Activio de Usuarios (Windows Server, Ldap...)
  • Contratar un servicio externo (ClickControl por ejemplo)
  • Montar un servicio adicional mediante el proyecto (en fase de estudio actualmente)