HA
Daniel Serpell
dserpell en gmail.com
Mar Sep 1 17:55:44 CLT 2009
Hola!
El Tue, Sep 01, 2009 at 12:49:55PM -0400, Sebastián Veloso Varas escribio:
[...]
> En mi caso
> personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta,
> automaticamente me expira la sesion. Creo que este es un mecanismo de
> seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y de
> que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter la
> clave de pinpass, llave segura, etc..etc..)
>
Efectivamente, es un mecanismo para disminuir la seguridad del servicio, por
lo tanto, es muy implementado por los bancos locales.
Mientras más a menudo le pides la clave a tus usuarios, más insegura es la
sesión, ya que es mayor la probabilidad de que alguien se entere de la
clave por medios "típicos" (por ejemplo, mirando de reojo, o en un cibercafé,
usando un keylogger). Cualquier manual básico de seguridad te deja eso
en claro.
Daniel.
Más información sobre la lista de distribución Linux