Ética y seguridad en e-LearningÉtica y seguridad en e-Learning
Identificación y Identificación y autentificación de usuarios autentificación de usuarios en sistemas de e-Learningen sistemas de e-Learning
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Inicialmente no hay diferencia a nivel de seguridad con otros sistemas. Se requiere:
Confidencialidad. Integridad. Disponibilidad. Autentificación.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Herramientas básicas de protección. Control de acceso. Cifrado de la información. Cortafuegos. Sistemas de detección de intrusos. Protección contra software malintencionado. Sistemas de firma digital. Certificados digitales. Filtrado de contenidos.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Los esquemas clásicos de autentificación de usuarios se basan en:
Algo que el usuario sabe (conocimiento). Algo que el usuario tiene (propiedad). Algo inherente al usuario.
Algo que el usuario es.Algo que el usuario hace .
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Soluciones al problema de control en pruebas.Examen supervisado. Monitorización en video. Esquema biométrico simple. Esquema biométrico multimodal, en
general bimodal.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Candidatos adecuados candidato para su utilización en dispositivos biométricos informáticos.Universal. Único. Permanente. Fácilmente medible..
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Características fisiológicas.. Huella digital. Geometría de la mano. Exploración del Iris. Análisis de la retina. Análisis de la retina. Reconocimiento facial en luz visible o por termografía. Reconocimiento facial en luz visible o por termografía. Venas del dedo o de la mano.Venas del dedo o de la mano.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Características basadas en el comportamiento.. Forma de teclear. Forma de escribir. Forma de caminar.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Procesos en un sistema biométrico. Registro. Introducción de la plantilla en la base de datos.
Medidas: FTE (Failure to Enroll).
FTC (Failure to Capture Rate)
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Procesos en un sistema biométrico. Comprobación (identificación / autenticación).
Medidas: FRR(False Reject Rate). Proporción de rechazos en usuarios legalesFRR(False Reject Rate). Proporción de rechazos en usuarios legales FAR(False Accept Rate). Probabilidad de que acceda un individuo no autorizado.FAR(False Accept Rate). Probabilidad de que acceda un individuo no autorizado.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
DETECCIÓNEXTRACCIÓN DE
CARACTERÍSTICASCOMPARACIÓN
DECISIÓN
DETECCIÓNEXTRACCIÓN DE
CARACTERÍSTICASCOMPARACIÓN
USUARIO CORRECTO
IMPOSTOR
Sistema biométrico bimodal
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Tipos de suplantación es sistemas de e-learning
El supervisor no puede detectar el engaño, o, conocedor del engaño lo consiente por cualquier razón.
El usuario pasa su identificación y clave de acceso a otra persona que se examina por él.
El usuario se identifica y autentifica en el sistema pero el que realiza el examen es otra persona.
El usuario se identifica, autentica y realiza el examen, pero con la ayuda de otras personas.
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
SENSORATAQUE
FALSO ELEMENTO BIOMÉTRICO (HUELLA FALSAS, ETC.)
DEFENSADETECCIÓN DE SIGNOS
DE VIDA. BIOMETRÍA MULTIMODAL.
EXTRACCIÓN DE CARACTERÍSTICAS
EMPAREJADOR BASE DE DATOS DE PLANTILLAS
ATAQUE
ATAQUE
ATAQUE
ATAQUE
DEFENSA
AT
AQ
UE
DE
FE
NS
A
AT
AQ
UE
DE
FE
NS
A
CRIPTOGRÁFÍA, ESTEGANOGRAFÍA,
DESAFIÓ-RESPUESTA
CRIPTOGRÁFÍA, ESTEGANOGRAFÍA,
DESAFIÓ-RESPUESTA
REENVIO DE SEÑALES BIOMÉTRICAS GRABADAS
ANTERIORMENTE
ATAQUE
DECISIÓN
FORZAR LA SELECCIÓN DE CARACTERÍSTICAS DE UN
CONJUNTO PREDETERMINADO POR EL ATACANTE
SUSTITUCIÓN DE LAS CARACTERÍSTICAS OBTENIDAS
POR OTRAS FRAUDULENTAS
PRODUCCIÓN DE PUNTUACIONES ALTAS
INDEPENDIENTEMENTE DE LA ENTRADA
SUSTITUCIÓN DEL RESULTADO FINAL
INTERCEPTACIÓN Y SUSTITUCIÓN DE
LOS DATOS
MODIFICACIÓN DE PLANTILLAS EN LA BASE DE DATOS
TÉCNICAS CRIPTOGRÁFICAS
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
INTERNET
SERVIDORES E-LEARNING
ESTACIÓN DE TRABAJO
ESTACIÓN DE TRABAJO
ESTACIÓN DE TRABAJO
PRESENCIA(CONTROL LOCAL
WEBCAM)
AUTENTIFICACION(SE SABE, SE HACE, SE
TIENE, SE ES)
IDENTIFICACIÓN(EXPLICITA O OBTENIDA)
IDENTIFICACIÓN Y AUTENTIFICACIÓN
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Los datos biométricos son datos personales. Legislación básica a aplicar:
Ley Orgánica 15/99 de 13 de diciembre.Real Decreto 1720/2007 de 21 de
diciembre. Directiva 95/46/CE..
Cuestiones legales en el uso de sistemas biométricos en e-learning
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
No se considera dato personal si la plantilla esta disociada de la identidad.
Varios estudios del grupo de trabajo artículo 29 de la Directiva 95/46/CE.
Concepto básico “proporcionalidad”. El uso de la biometría en ambientes
educativos ha sido sancionado por varias agencias europeas de Protección de Datos.
Cuestiones legales en el uso de sistemas biométricos en e-learning
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Se recomienda la grabación de los datos en tarjetas en poder del usuario.
Se desaconsejan las Bases de Datos con plantillas y datos en bruto.
¿Transferencias internacionales de Datos?
Cuestiones legales en el uso de sistemas biométricos en e-learning
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
Usuario
Patrón de huella cifrado
Identificador de sesión válidoPassword
Identificación y autentificación de usuarios en sistemas de e-LearningIdentificación y autentificación de usuarios en sistemas de e-Learning
TRABAJA EN IMPEDIR DELITOS PARA TRABAJA EN IMPEDIR DELITOS PARA NO NECESITAR CASTIGOS.NO NECESITAR CASTIGOS.
CONFUNCIOCONFUNCIO
Top Related