La sincronización de contraseñas es un proceso, generalmente respaldado por software como los administradores de contraseñas , a través del cual un usuario mantiene una sola contraseña en múltiples sistemas de TI . [1]
Siempre que todos los sistemas apliquen estándares de contraseñas compatibles entre sí (por ejemplo, con respecto a la longitud mínima y máxima de la contraseña, los caracteres admitidos, etc.), el usuario puede elegir una nueva contraseña en cualquier momento e implementar la misma contraseña en sus propias cuentas de inicio de sesión en múltiples sistemas vinculados.
Cuando diferentes sistemas tienen estándares mutuamente incompatibles con respecto a lo que se puede almacenar en un campo de contraseña, el usuario puede verse obligado a elegir más de una (pero aún menos que el número de sistemas) contraseñas. Esto puede suceder, por ejemplo, cuando la longitud máxima de la contraseña en un sistema es más corta que la longitud mínima en otro, o cuando un sistema requiere el uso de un signo de puntuación pero otro lo prohíbe.
La sincronización de contraseñas es una función de ciertos sistemas de administración de identidades y se considera más fácil de implementar que el inicio de sesión único empresarial (SSO) , ya que normalmente no hay implementación de software de cliente ni necesidad de inscripción activa de usuarios. [1]
Usos
La sincronización de contraseñas hace que sea más fácil para los usuarios de TI recuperar contraseñas y así administrar su acceso a múltiples sistemas, por ejemplo, en una red empresarial. [1] Dado que solo tienen que recordar una o como máximo algunas contraseñas, es menos probable que los usuarios las olviden o las escriban, lo que genera menos llamadas a la mesa de ayuda de TI y menos oportunidades para que los compañeros de trabajo, intrusos o ladrones obtengan información inapropiada. acceso. A través de una adecuada conciencia de la seguridad, la aplicación de políticas automatizadas y las actividades de capacitación, se puede alentar u obligar a los usuarios a elegir contraseñas más seguras, ya que tienen menos para recordar.
Seguridad
Si la contraseña única sincronizada se ve comprometida (por ejemplo, si se adivina, se divulga, se determina mediante criptoanálisis de uno de los sistemas, se intercepta en una ruta de comunicación insegura o si el usuario está diseñado socialmente para restablecerlo a un valor conocido) , todos los sistemas que comparten esa contraseña son vulnerables a un acceso inadecuado. En la mayoría de las soluciones de inicio de sesión único y bóveda de contraseñas, el compromiso de la contraseña principal o maestra (en otras palabras, la contraseña utilizada para desbloquear el acceso a las contraseñas únicas individuales utilizadas en otros sistemas) también compromete todos los sistemas asociados, por lo que los dos enfoques son similares.
Dependiendo del software utilizado, la sincronización de contraseña puede ser activada por un cambio de contraseña en cualquiera de los sistemas sincronizados (ya sea iniciado por el usuario o un administrador) y / o por el usuario que inicia el cambio de manera centralizada a través del software, quizás a través de una web. interfaz.
Algunos sistemas de sincronización de contraseñas pueden copiar hash de contraseña de un sistema a otro, donde el algoritmo de hash es el mismo. En general, este no es el caso y se requiere acceso a una contraseña de texto sin formato.
Videos
En las siguientes animaciones se muestran dos procesos que producen contraseñas sincronizadas, alojadas por el proveedor de software Hitachi ID Systems: 1
Referencias
- ^ a b c Horsch, Moritz; Hülsing, Andreas; Buchmann, Johannes (15 de junio de 2015). "PALPAS - Sincronización de contraseña sin contraseña" . Cite journal requiere
|journal=
( ayuda )