Estudio de soluciones de Gestión Personal de Contraseñas |
La cantidad de contraseñas que debe memorizar un usuario ha ido creciendo y creciendo sin límite durante los últimos años. Obviamente había que dar respuesta a esta situación y se encontraron (herramientas para la gestión de Identidades y accesos, single sign-on, etc.) pero aún así, hoy y siempre, se presentan casuísticas frente a las cuales, las más serias y, por ende muchas veces, complejas soluciones de la industria no son capaces de adaptarse, o lo hacen de forma demasiado prolongada en el tiempo, o incluso -por cuestiones del tamaño, recursos y coste para la empresa implicada-, no sea viable su despliegue para solventar el problema. En esos casos hay que optar por soluciones ágiles y de fácil despliegue. Y si, además, el coste es reducido o incluso cero, aún como solución temporal, pueden ser una gran alternativa. Este artículo muestra los resultados obtenidos tras un análisis realizado sobre un conjunto de herramientas de Gestión Personal de Contraseñas basadas en Open Source, es decir, con el código disponible y un coste cero de licencias. |
DANIEL FERNÁNDEZ BLEDA Consultor en Seguridad/Socio CISA, CISSP, CHFI, OPST/OPSA, ISO27001 Lead Auditor dfernandez@isecauditors.com |
ÁNGEL PUIGVENTÓS GRÀCIA |