Foros del Web » Administración de Sistemas » Seguridad y redes »

Suplantacion de Identidad

Estas en el tema de Suplantacion de Identidad en el foro de Seguridad y redes en Foros del Web. hola amigos hoy se me presento el siguiente problema. En mi pagina tengo una consulta de saldos de los ahorros de los socios de mi ...
  #1 (permalink)  
Antiguo 28/10/2008, 10:24
Avatar de gokufast  
Fecha de Ingreso: abril-2007
Mensajes: 540
Antigüedad: 17 años, 8 meses
Puntos: 3
Suplantacion de Identidad

hola amigos hoy se me presento el siguiente problema.

En mi pagina tengo una consulta de saldos de los ahorros de los socios de mi empresa, la cuestion es asi

para que un socio pueda acceder a la consulta de saldos primero tiene que registrarse ingresando un nombre de usuario, una contraseña, su nombre completo, su mail y su numero de socio.
(no deja registrarse si el numero de socio ya esta registrada en la base de datos).

El problema viene aca, como hago para que una persona x que sabe los datos minimos de otra persona no la suplante y pueda acceder a la informacion de la otra persona viendo sus saldos.

que otros mecanismos puedo usar para que no se suplante las identidades?

saludos
  #2 (permalink)  
Antiguo 29/10/2008, 06:33
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Suplantacion de Identidad

Pues usa lo que se llama autenticación fuerte o doble factor.

Lo mas barato es lo que hacen algunos bancos que es imprimir una tarjeta de coordenadas. Cada vez que el usuario entra, se le pide una coordenada de la tarjeta de tal forma que si no la sabe no puede entrar. Este mecanismo es mas robusto pero no infalible, también es atacable a base de troyanos especializados. No obstante es mejor que nada.

Estos mecanismos de autenticación están basados en "lo que uno sabe" (usuario y contraseña) y "lo que uno tiene" en este caso la tarjeta.

Hay otros mecanimos como son generadores de contraseñas de un solo uso (OTP one time password), pero esto es mas caro.

Saludos
Hooker
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:49.