Tecnología

Inicio

¿Qué es un inicio de sesión de emergencia?

June 12

Un identificador de inicio de sesión es un archivo que contiene información de autenticación para que sea más fácil para acceder a los sistemas de áreas protegidas o. Estas fichas sirven como una especie de pase de seguridad, reduciendo parte de la frustración que puede acompañar a la seguridad electrónica. También pueden servir como una fuente de vulnerabilidad, sin embargo, que los administradores de utilizarlos con extremo cuidado.

Autenticación

Cada vez que se conecta a páginas web o contenidos a través de una red protegida, es necesario proporcionar las credenciales de seguridad para acceder a todo el contenido, por lo general una combinación de nombre de usuario y contraseña. Dado que el servidor host no necesariamente puede decidir si dos conexiones desde la misma IP son procedentes de un mismo usuario, el sistema trata cada petición como si fuera la primera, exigiendo las mismas credenciales cada vez. Por lo general, esto significa que usted tendría que introducir su contraseña cada vez que se mueve a otra página o accede a un nuevo directorio, lo que haría para una sesión de navegación muy tedioso.

fichas

La forma de evitar el problema de autenticación constante es el uso de fichas de inicio de sesión. tokens de acceso pueden tomar la forma de cookies para las sesiones de navegación en línea, o pueden implicar código almacenado en la memoria. Los archivos contienen su información de usuario y contraseña, y permiten que el sistema de seguridad para reconocer que la forma autorizada por el tiempo que continúa navegando el sistema. En los sistemas de alta seguridad, estas fichas caducan rápidamente, ya sea que salir de la sesión después de un período de inactividad o cuando se hace clic en el botón "Salir" apropiado.

ventajas

La principal ventaja de un token de inicio de sesión es la facilidad de uso. En lugar de tener que proporcionar credenciales para cada página web o en el directorio, el sistema comprueba para verificar que el token de inicio de sesión es válida para ese recurso y le proporciona acceso. Dependiendo del tiempo de expiración de la contraseña, puede ser capaz de utilizar las mismas credenciales en varias sesiones, y que incluso podría transferir la señal de una pieza de hardware a otro sin tener que volver a introducir su nombre de usuario y contraseña.

desventajas

Mientras que un token de acceso es fácil de usar, sino que también es fácil abusar. Si un tercer partido obtiene acceso a un sistema que almacena fichas de inicio de sesión, puede utilizar esas credenciales para iniciar sesión en sitios protegidos que se hacen pasar como el usuario válido. Robo de un token de inicio de sesión también puede dar un hacker información acerca de la seguridad de un sitio protegido, ayudando a inventar formas de eludir el sistema. Para evitar este tipo de ataques, los administradores deben establecer fichas de inicio de sesión para que termine al final de una sesión, lo que permite a los usuarios navegar libremente una vez iniciada la sesión, pero la prevención de robo mientras el sistema está inactivo.