Capítulo 6. Confiar en los usuarios
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Es tentador confundir la confianza del usuario con la del dispositivo. Las organizaciones preocupadas por la seguridad podrían implementar certificados X.509 en los dispositivos de los usuarios para obtener credenciales más sólidas que las que proporcionan las contraseñas. Se podría decir que el certificado del dispositivo identifica fuertemente al usuario, pero ¿lo hace? ¿Cómo sabemos que el usuario previsto está realmente ante el teclado? ¿Quizás dejó su dispositivo desbloqueado y desatendido?
Confundir la identidad del usuario con la del dispositivo también plantea problemas cuando los usuarios tienen varios dispositivos, lo que cada vez es más habitual. Las credenciales deben copiarse entre varios dispositivos, lo que aumenta el riesgo de exposición. Los dispositivos pueden necesitar credenciales diferentes en función de sus capacidades. En las redes que tienen quioscos, este problema se complica aún más.
Las redes de confianza cero identifican y confían en los usuarios por separado de los dispositivos. A veces, para identificar a un usuario se utilizará la misma tecnología que para identificar a los dispositivos, pero debemos tener claro que se trata de dos credenciales distintas.
Este capítulo explorará lo que significa identificar a un usuario y almacenar su identidad. Hablaremos de cuándo y cómo autenticar a los usuarios. ...
Get Redes de Confianza Cero now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
