Hoy por fin, después de llevar ya más de 3 meses en mi nueva ya lo he conseguido. Han sido muchas solicitudes de mi responsable, autorizaciones, esperas, reclamaciones e incluso una autorización a nombre de mi responsable con mi fotocopia del DNI para que finalmente se la dieran, pero... ya tengo mi SafeWord.
Y muchos os preguntareis, y qué es una safeword y para que sirve?. Pues es el cacharrito que se ve en la foto y es una especie de calculadora de esas cutrecillas. Con la safeword me han dado un pin (como si fuera un móvil) que tengo que teclear para activarla. En ese momento, me genera una clave temporal con la que puedo acceder a las páginas de empleados de mi empresa, mirar el correo,... Esto lo necesito porque no trabajo en las oficinas de mi empresa, sino que estoy en las del cliente.
Resulta que, como soy muy curioso y todas estas cosas de tecnología, cacharros y demás me gustan mucho y me llaman la atención, pues he investigado un poco por internet cómo funciona esto. Básicamente lo que hay que hacer es cuando nos queremos conectar a un servicio protegido por una safeword, pulsar el botón para pedir un nuevo código (token) en el cacharrito e introducirlo como si fuese nuestra clave. El servidor Safeword mantiene los tokens válidos para cada usuario en archivos cifrados y por medio de una clave y un contador sabe si la clave que se ha introducido es válida o no para el usuario. Una vez que ese token es válido y se consigue el acceso al sistema, el servidor lo "tira" e impide volver a conectarnos con él en cualquier otro momento.
La verdad es que después de probarlo y estando acostumbrado siempre a poner usuario y clave este sistema es un poco "pesado", además hay que ir siempre cargado con el cacharrito a todas partes. No obstante es cierto que la seguridad se ve incrementada notablemente puesto que, aun perdiendo mi safeword y sabiendo alguien mi login, no podrían conectar puesto que también es necesario el pin.
La pregunta es, realmente lo que se quiere proteger merece tanto esfuerzo?. Alguien ganaría algo viendo mi correo al que todavía no puedo conectarme porque está bloqueado?. Si al menos también fuese una eurocalculadora...
No hay comentarios:
Publicar un comentario