No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

11 Días
15 Hrs
38 Min
4 Seg

Autorización Autenticación y Accountability : AAA

3/30
Recursos

Aportes 13

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

**Autenticación (Authentication):** * Es el proceso de **verificar la identidad** de un usuario o dispositivo. * Se basa en la pregunta "¿Quién eres?". * Se utiliza para **confirmar que un usuario es quien dice ser**. * Ejemplos de métodos de autenticación: contraseñas, biometría, tokens de seguridad. **Autorización (Authorization):** * Determina **qué recursos o acciones puede realizar** un usuario o dispositivo autenticado. * Se basa en la pregunta "¿Qué puedes hacer?". * Define los permisos y privilegios de cada usuario. * Ejemplos de mecanismos de autorización: roles de usuario, listas de control de acceso (ACL). **Accountability (Responsabilidad):** * Es el proceso de **registrar y auditar las acciones** de los usuarios o dispositivos. * Se basa en la pregunta "¿Qué has hecho?". * Permite rastrear y responsabilizar a los usuarios por sus acciones. * Ejemplos de mecanismos de accountability: registros de auditoría, registros de acceso.
Yo uso Bitwarden es fácil de usar para cualquier dispositivo y no ha tenido filtraciones como las que ha tenido LastPass 🤓
Así como la profe está usando el correo de gmail, también podemos hacerlo con nuestra cuenta y agregar el símbolo + y alguna referencia al servicio donde estemos usando el mail. Por ejemplo si tenemos el correo <[email protected]> podríamos utilizar <[email protected]> para registrarnos en aws. Interesante por si alguien no lo sabía.
Lastpass tiene mucha mala fama, lo han hackeado 5 veces hasta el momento, yo recomiendo Bitwarden tengo cierto tiempo usándolo y me ha parecido una maravilla.
Cuando necesiten tener las credenciales principales aseguradas en su local, usen KeePass. Creas una base de datos de secretos, puedes protegerlo con: * Password * \+ Llave de seguridad de 256bits generado en forma aleatoria o a través de un generador. * \+ User Windows Account (para los que usan MS Windows) La Llave de seguridad (un fichero adicional) lo pueden llevar alejado de la base de datos de secretos. Si te llegan a robar la base de datos de secretos y te filtran el password no podrán acceder a la información si no tienen la Llave de seguridad. KeePass tiene plugins para TOTP (Claves de un solo uso) que son usados para los sistemas de MFA. Funciona en Linux y Windows y tu base de datos puede ser portador en cualquier sistema operativo. <https://keepass.info/> <https://keepass.info/download.html> <https://keepass.info/plugins.html> KeePass está desarrollado en .Net, esto hace que sea multiplataforma y en Linux funciona con el framework Mono (.NET).
Recomiendo como manejador de contraseñas a KeyPass (https://keepass.info/). Lo uso hace varios años, es gratuito y de código abierto, lo tengo sincronizado con la compu y el celu.
Genial, comenzare a usar AWS
I recommend use BitWarrent too, is the best on my humble opinion and you can create folders to divide personal and work passwords, generate any kinda password and is so easy to use. In summary, authentication is about verifying identity, authorization is about granting or denying access, and accountability is about tracking and monitoring activity.
Yo uso onepassword y no me falla hasta ahora
![](https://static.platzi.com/media/user_upload/Screenshot%20from%202024-03-26%2016-08-25-e81de441-65e3-4fd6-8f6b-a58570dcd0a0.jpg) A alguien mas le pasó que en vez de entrar a I AM, entró a IAM IDentity Center ?? Saben si esto tiene costos adicionales ?? Alguien puede decirme como desactivarlo por favor !!
En el curso se nos propone usar un servicio gratuito de AWS llamado IAM **I**dentity and **A**ccess **M**anagement Por medio del cual podemos resolver la parte de la triple A **A**uthentication ( quien eres ) **A**uthorization (A que estas autorizado ) **A**ccountability (Auditoria) Con este servicio podremos Crear usuarios, asignarles roles,politicas de accesos, contraseñas manejar secretos app keys POr esto es recomendable usar un gestor de contraseñas
***AWS IAM = AWS Identity and Access Management*** Nos ayuda a crear usuarios, a asignarles roles y crear políticas de acceso. *¿Por qué usar IAM?* Use IAM para que, de forma segura, administre y escale el acceso a las cargas de trabajo y al personal con el fin de impulsar la agilidad e innovación en AWS. *Funcionamiento* Con AWS Identity and Access Management (IAM), puede especificar quién o qué puede acceder a los servicios y recursos en AWS, administrar de forma centralizada los permisos específicos y analizar el acceso para perfeccionar los permisos en todo AWS. Mas información aquí: <https://aws.amazon.com/es/iam/>
cuidado con perder la clave maestra de lastpass 😂 le pasó al primo de un amigo