|
|
DTI implementa mecanismo único de
autentificación para servicios tecnológicos
Contar con un sistema de clave única de autentificación es uno de los proyectos que a corto plazo la dirección de Tecnologías de la Información, DTI, implementará para la comunidad universitaria.
Esta mejora servirá para acceder a todos los servicios informáticos universitarios, tanto en aplicaciones cliente-servidor como en la plataforma web y se conoce –en lenguaje técnico- como Single Sign On (SSO).
Implementar esta facilidad para los usuarios responde a dos de los planes que la DTI tiene pensado realizar durante los próximos meses.
El primero permitirá que los usuarios de sistemas corporativos como graduados, finanzas o administración curricular accedan a ellas mediante el nombre de usuario y clave utilizados en el correo electrónico
En caso de que el usuario tenga acceso a más de una aplicación, también ingresará con la misma autentificación. Un ejemplo de esta situación son los jefes administrativos quienes desde que se instaure este acceso único, accederán a los sistemas de Finanzas, Abasto y Sisper, entre otros, con el mismo usuario y clave.
El otro plan que desarrolla la DTI se implementará durante el segundo semestre. Se trata la creación de un único punto de acceso que permitirá que el usuario se valide una única vez para acceder a todos los servicios y herramientas web que ofrece la DTI y a las que el usuario esté autorizado a ingresar.
De esta manera, para acceder a estos servicios deberá ingresar su nombre de usuario y clave personal para que se le despliegue una especie de escritorio con accesos directos a Webmail, Web Ftp, Infodocente, Infoalumno, AgendaWeb, etc., y a los sistemas corporativos que corresponda.
Estas nuevas mejoras en los servicios que ofrecerá la DTI traen consigo, además, importantes responsabilidades de los usuarios, ya que la protección de la clave secreta será fundamental para evitar un mal uso de todos los servicios.
“Hay que pensar que una misma clave abre la puerta a toda la información privada del usuario: sus rentas, direcciones, historial contractual, correo electrónico, además de todas las funcionalidades que, por ejemplo, un docente tiene en el SAC o en el Infodocente. Entonces hay que pensarlo dos veces antes de decidir entregar la password a un tercero”, concluyó César González, director de la DTI.
Italo Foppiano, encargado de seguridad de la DTI entrega algunos consejos indispensables para el resguardo de las claves personales. El primer paso, indicó, es la crear una contraseña segura, una que no puedan adivinar o que no sea descifrable fácilmente:
1. Largo mínimo de 6 caracteres.
2. Que contengan al menos 2 letras y 1 número.
3. Claves no pronunciables
4. No utilizar fechas ni nombres propios.
5. No utilizar una contraseña que se ofrezca como ejemplo de buena contraseña.
6. No use la palabra password como su clave.
7. No use información personal, como su nombre o el de su cónyuge, hijos, mascotas, amigos o personajes ficticios.
8. Las fechas no son claves seguras. Tampoco lo son los números telefónicos, RUT, patente del vehículo o direcciones.
9. No use ninguna palabra que exista en diccionarios.
Las siguientes sugerencias podrían ayudar a escoger una buena clave:
1. Utilizar mnemónicos (frases para ayudar a recordar la clave). Los mnemónicos usan generalmente seis o más caracteres y contienen tanto letras mayúsculas y minúsculas, caracteres especiales y/o números. L8hDemdT significa Lunes 8 hrs. Desayuno en municipalidad de Talcahuano.
2. Cambiar clave con frecuencia (cada tres meses).
Algunas buenas prácticas en el cuidado de la password
1. Nunca anotar su contraseña. Por lo tanto, no usar algo tan difícil de recordar que deba ser anotado.
2. Nunca comunicar la contraseña a nadie.
3. No usar claves de una sola letra o letras repetidas.
4. No usar patrones de teclado tal como qwerty, asdf, ni números en secuencia: 12345.
5. No usar el nombre o descripción de un objeto que esté a la vista donde está ubicado tu PC.
6. Nunca usar la clave universitaria en sitios de internet, como foros o chat. Para estos sitios usar claves distintas.
7. Nunca enviar su contraseña en un mensaje de correo electrónico.
|
|
|
|
