Diferencia entre revisiones de «Curso CPV MIA/Politica contrasenyas»

De Vitalinux
Saltar a: navegación, buscar
 
Línea 17: Línea 17:
 
=== Política de contraseñas ===
 
=== Política de contraseñas ===
 
¿Al ser públicas las credenciales de los usuarios no hay '''problemas de seguridad'''?
 
¿Al ser públicas las credenciales de los usuarios no hay '''problemas de seguridad'''?
Password de los usuarios profesor y dga (careidga) públicas
+
Password de los usuarios docente y dga (careidga) públicas
 
* Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux
 
* Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux
  
Línea 40: Línea 40:
  
 
{{Slide|
 
{{Slide|
=== Gestión centraliazada ===
+
=== Gestión centralizada ===
 
Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...
 
Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...
 
* Vitalinux puede cambiar las passwords de manera desatendida y automatizada.  
 
* Vitalinux puede cambiar las passwords de manera desatendida y automatizada.  

Revisión actual del 18:47 3 oct 2023


Parte 4: Usuarios y privilegios
Curso de formación para Coordinadores Vitalinux de centro
Usuarios estudiante, docente, dga y cau  |  Nuevos usuarios - Entorno Casa  |  Polticas de contraseñas centralizada (con o sin server)Logo-vitalinux.png




Contraseñas y gestión centralizada

Política de contraseñas Gestión centralizada


Política de contraseñas

¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad? Password de los usuarios docente y dga (careidga) públicas

  • Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux

En un Centro Educativo, se deberían modificar las passwords siempre que tengamos dudas de la inocencia de los usuarios

Fuera de un Centro Educativo -> crear un nuevo usuario administrador con una password personalizada y eliminar las cuentas de usuario preconfiguradas que ya existen.


Contraseñas de usuario y anillo de claves

No confundir:

  1. La contraseña de un usuario es la credencial base que le otorga autenticidad..."es quién dice ser". A nivel de sistema.
  2. Ése usuario puede almacenar otras contraseñas (usuario/contraseñas) para muchas cosas: redes wifi, servidores con carpetas compartidas. A nivel de usuario.


Anillo de claves

    • Al tratarse de secretos del usuario, se deben guardar en una "caja fuerte" -> anillo de claves
    • Se desbloquea si iniciamos sesión con usuario.
  2. Si el inicio es automático no se puede...limpiar si es necesario a mano. Vitalinux lo creará SIN contraseña
    • Google Chrome o Firefox por ejemplo guarda tus credenciales en su propio anillo de claves


Gestión centralizada

Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...

  • Vitalinux puede cambiar las passwords de manera desatendida y automatizada.
  • Se pueden cambiar no solo al principio, sino una durante el curso (la contraseña se ha visto comprometida
    • Los cambios no afectarán en ningún caso a los equipos/usuarios de "casa"



Gestión centraliazada con server

Si queremos hacer uso de varios usuarios/contraseñas, debemos plantearnos un sistema de gestión centralizada. Posibilidades:

  • Contar con una Directorio Activio de Usuarios (Windows Server, Ldap...)
  • Contratar un servicio externo (ClickControl por ejemplo)
  • Montar un servicio adicional mediante el proyecto (en fase de estudio actualmente)



Parte 4: Usuarios y privilegios
Curso de formación para Coordinadores Vitalinux de centro
Usuarios estudiante, docente, dga y cau  |  Nuevos usuarios - Entorno Casa  |  Polticas de contraseñas centralizada (con o sin server)Logo-vitalinux.png


Obtenido de «https://wiki.vitalinux.educa.aragon.es/index.php?title=Curso_CPV_MIA/Politica_contrasenyas&oldid=3421»