#17#24 como dice #25, una Yubikey tiene muchos modos, y el de OTP (one time password) es el más inseguro porque depende de una tercera parte, y sólo complementa a la contraseña.
Con el modo FIDO2/WebAuthn puedes autenticarte con sitios web, por SSH, cifrar el disco duro, etc. Luego también puede generar claves OpenPGP que no salen del dispositivo, y otras cosas como PIV. O simplemente guardar una contraseña muy larga y la escribe por ti. Las operaciones con la clave privada (FIDO2/WebAuthn/PIV/PGP) van normalmente protegidas por el PIN.
Así para que un atacante te suplante tiene tanto que quitarte el token, como saber el PIN, lo que limita mucho los vectores de ataque. Algunos modelos remplazan el PIN por huella dactilar, así que incluso más complicado para suplantarte.
#13 Es irrelevante cuando su jefe ya le ha desautorizado.
Y no hoy.
Cuando lo vi, me pareció atroz. Pero una vez desautorizado, y sin que lo digan, pasa a ser casi manipulación (como si fuese la opinión de su grupo parlamentario, cuando su jefe ya ha dicho que no).
#19 Tu que tomas por la mañana, te sienta mal, sanidad esta hecha una mierda y educación va camino de ella por falta de profesores, 2 años para una radiografía y para una vacuna del covid hoy mismo para el 6 de noviembre cita , medico de familia 15 días en una capital, esa es la sanidad del Sacyl
Yo que he trabajado para el sector público en sanidad (mediante subcontrata como no podía ser de otra forma) os explico cómo pasan estas movidas. Pongamos que existe una gran empresa líder en fabricación de máquinas de diagnóstico y terapias varias. Las caras: la que te hace el TAC, radioterapia, resonancia magnética etc. Pongamos que esa compañía es Siemens. Pues Siemens le dice a la administración pública de la comunidad autónoma de turno que le hace descuentos golosos en las máquinas si contrata su software para la gestión hospitalaria e historial clínico. Pongamos que este software se llama Selene, está hecho en java, requiere versiones de la máquina virtual antiquísimas, obsoletas y con agujeros de seguridad graves. Como guinda del pastel resulta ser un software cuyo frontend tiene que correr en Internet Explorer 6 o 7 como mucho.
¿Y por qué Siemens hace esta mierda de software y no lo actualiza? Pues porque Siemens no es una compañía de software. Lo han externalizado TODO.
¿Y por qué el servicio de salud de la comunidad autónoma de turno compra esto? Pues porque no valora el software de calidad y pasa siete mierdas de las quejas de todo el personal. De paso se ahorran unos milloncejos.
Con el modo FIDO2/WebAuthn puedes autenticarte con sitios web, por SSH, cifrar el disco duro, etc. Luego también puede generar claves OpenPGP que no salen del dispositivo, y otras cosas como PIV. O simplemente guardar una contraseña muy larga y la escribe por ti. Las operaciones con la clave privada (FIDO2/WebAuthn/PIV/PGP) van normalmente protegidas por el PIN.
Así para que un atacante te suplante tiene tanto que quitarte el token, como saber el PIN, lo que limita mucho los vectores de ataque. Algunos modelos remplazan el PIN por huella dactilar, así que incluso más complicado para suplantarte.
Neonazi: cobarde que se niega a reconocer su ideario nazi a la vez que se rodea de nazis confesos
NO.
Nazi es el que promulga ODIO para engañar a la gente muy limitada para imponer una dictadura fascista.
www.google.com/maps/@-14.6669297,145.4545216,3866m/data=!3m1!1e3?entry
Y no hoy.
Cuando lo vi, me pareció atroz. Pero una vez desautorizado, y sin que lo digan, pasa a ser casi manipulación (como si fuese la opinión de su grupo parlamentario, cuando su jefe ya ha dicho que no).
Pero ya fue desautorizado por Juanma, por lo que es irrelevante (no deja de ser más que el perro rabioso que tienen como portavoz en el parlamento).
Y el tema no es nuevo.
Lo que han dejado claro es lo poco que les importaron a ellos...
¿Y por qué Siemens hace esta mierda de software y no lo actualiza? Pues porque Siemens no es una compañía de software. Lo han externalizado TODO.
¿Y por qué el servicio de salud de la comunidad autónoma de turno compra esto? Pues porque no valora el software de calidad y pasa siete mierdas de las quejas de todo el personal. De paso se ahorran unos milloncejos.
Espero que haya algún juez decente en España que haga justicia (pero creo que voy a tener que esperar sentado...).