This page will soon be deactivated—explore our new, faster, mobile-friendly site, now centralized in MyWorkspace!

Committed to connecting the world

  •  
ITU GSR 2024

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1283 (09/2024)

عربي | 中文 | English | Español | Français | Русский
Análisis de amenazas y directrices para la seguridad de soluciones de autenticación con contraseñas o sin ellas
En la esfera de la seguridad se están adoptando medidas significativas a fin de sustituir la autenticación mediante contraseñas por soluciones alternativas, conocidas colectivamente como soluciones de "autenticación sin contraseñas". Lamentablemente, muchas de las soluciones propuestas adolecen de las mismas limitaciones que las soluciones actuales de autenticación mediante contraseñas. Las soluciones propuestas son vulnerables, en particular, frente a ataques mediante intermediarios o por suplantación de identidad.
En la Recomendación UIT-T X.1283 se analiza la seguridad de soluciones de autenticación basadas en la compartición de datos secretos, así como las amenazas conexas, y se ahonda en los riesgos de seguridad asociados a los sistemas de autenticación mediante contraseñas y a las soluciones incipientes de autenticación sin contraseñas.
En la presente Recomendación se analizan las amenazas existentes y se formulan directrices y prácticas idóneas para la protección de usuarios y cuentas con arreglo a esos métodos. Ello puede ser útil para facilitar la utilización de soluciones actuales a medida que se implantan métodos de autenticación más eficaces basados en tecnología de infraestructura de clave pública, conforme a lo previsto, por ejemplo, en las Recomendaciones UIT-T X.1277 y X.1278.
Citation: https://handle.itu.int/11.1002/1000/15889
Series title: X series: Data networks, open system communications and security
  X.1200-X.1299: Cyberspace security
  X.1250-X.1299: Identity management (IdM) and Authentication
Approval date: 2024-09-06
Provisional name:X.gpwd
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history