Contraseñas y gestión centralizada
Política de contraseñas
Gestión centralizada
Política de contraseñas
¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad?
Password de los usuarios profesor y dga (careidga) públicas
- Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux
En un Centro Educativo, se deberían modificar las passwords siempre que tengamos dudas de la inocencia de los usuarios
Fuera de un Centro Educativo -> crear un nuevo usuario administrador con una password personalizada y eliminar las cuentas de usuario preconfiguradas que ya existen.
Contraseñas de usuario y anillo de claves
No confundir:
- La contraseña de un usuario es la credencial base que le otorga autenticidad..."es quién dice ser". A nivel de sistema.
- Ése usuario puede almacenar otras contraseñas (usuario/contraseñas) para muchas cosas: redes wifi, servidores con carpetas compartidas. A nivel de usuario.
- Al tratarse de secretos del usuario, se deben guardar en una "caja fuerte" a salvo de los demás -> anillo de claves
- Se desbloquea si iniciamos sesión con usuario. Si es automático no se puede...se crea: la primera con pass...después de limpiar sin pass
- Google Chrome o Firefox por ejemplo guarda tus credenciales en su propio anillo de claves
Gestión centraliazada
Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...
- Vitalinux puede cambiar las passwords de manera desatendida y automatizada.
- Se pueden cambiar no solo al principio, sino una durante el curso (la contraseña se ha visto comprometida
- Los cambios no afectarán a los equipos de "casa"
- Si un usuario modifica la contraseña, no podemos/debemos modificarla a no ser que se nos indique lo contrario.
Gestión centraliazada con server
Si queremos hacer uso de varios usuarios/contraseñas, debemos plantearnos un sistema de gestión centralizada.
Posibilidades:
- Contar con una Directorio Activio de Usuarios (Windows Server, Ldap...)
- Contratar un servicio externo (ClickControl por ejemplo)
- Montar un servicio adicional mediante el proyecto (en fase de estudio actualmente)
Caso concreto: Clickcontrol
La experiencia actual con éste sistema es que se pude montar
- Autenticación inicial contra el "dominio" y perfil "semi-movil". Ejemplo IES Luis Buñuel
- Sin autenticación inicial. Ejemplo IES Medina Albaida
- Se inicia como profesor y a posteriori se conecta contra el servidor
En cualquier caso, el sistema proporciona
- Gestión centralizada de impresión
- Recursos compartidos adicionales