Digital Identity and Privacy - Authentication and Access Control

Questions and Answers

¿Cuál es uno de los mecanismos básicos para autenticar a un usuario mencionado en el texto?

ALGO QUE QUIERE

ALGO QUE CREE

ALGO QUE CONOZCO (correct)

ALGO QUE ENTIENDE

¿Qué dominios forman parte del 'Modelo de tres dominios' en la identidad digital?

Emisores, Sujetos, y Verificadores (correct)

Emisores, Aplicaciones, y Credenciales

Aplicaciones, Usuarios, y Sujetos

Emisores, Usuarios, y Aplicaciones

¿Para qué es necesaria una autenticación fiable según el texto?

Para publicar información personal

Para compartir contraseñas

Para gestionar el control de accesos (correct)

Para identificar documentos falsos

¿En qué se basa el esquema de contraseñas de un solo uso mencionado en el texto?

En contraseñas que cambian por intervalos de tiempo

¿Cuál de las siguientes NO es una característica principal de la autenticación mencionada en el texto?

Exclusivo

¿Qué se necesita hacer antes de proceder a la autenticación según el texto?

Registrar el perfil del usuario en cada dispositivo

¿Qué se menciona sobre los dispositivos más seguros en el texto?

Requieren medidas de protección especiales

¿Cuál es una característica clave de las soluciones baratas según el texto?

Suelen ser fácilmente atacables

¿Qué proporcionan las aplicaciones o dispositivos hardware mencionados en el texto?

Contraseñas únicas y cambiantes

¿Qué tipo de ataques se pueden distinguir en el diseño de una smartcard?

Ataques invasivos y por canal lateral

¿Cuál es el objetivo principal de los side channel attacks en las Smart Cards?

Descubrir información secreta mediante la medida de parámetros externos

¿Qué tipo de ataque se realizó con éxito en las tarjetas MIFARE Classic chip en 2008?

Ataque invasivo

¿Qué tarjetas fueron objeto de un ataque similar al realizado en las MIFARE Classic chip en 2012?

Tarjetas iClass

¿Qué objetivo tienen en común los ataques por canal lateral en diversos ambientes?

Descubrir información secreta mediante mediciones externas

¿Qué tipo de análisis se realiza en los side channel attacks para descubrir secretos criptográficos?

Análisis estadístico de múltiples muestras

¿Qué significa FAR en el contexto de autenticación y control de acceso?

Porcentaje de impostores aceptados por el sistema

¿Qué indica el FRR en el contexto de autenticación y control de acceso?

Porcentaje de usuarios válidos rechazados

¿Qué se debe priorizar al ajustar la precisión según el texto?

Rechazar todos los impostores

¿Cuál es una característica importante a tener en cuenta en los factores fisiométricos según el texto?

Rechazar impostores y aceptar usuarios válidos

¿Qué requieren los factores fisiométricos en términos de dispositivos y software según el texto?

Dispositivos sofisticados y software complejo

¿Qué tipo de información puede revelar el tiempo que tarda un proceso en ejecutarse?

Datos de entrada procesados

¿Cuál es la estrategia más eficiente para atacar un PIN según el texto?

Comparar los dígitos uno a uno de forma independiente

¿Qué método se menciona en el texto para determinar la autenticidad de un PIN?

Comparación de dígitos uno a uno

¿Qué se puede inferir midiendo el consumo energético de una smartcard?

Tipo de instrucción ejecutada

¿Por qué es relevante el consumo energético en los esquemas de cifrado según el texto?

Está directamente relacionado con la clave utilizada

¿Cómo pueden los atacantes determinar cuántos dígitos son correctos en un PIN según el texto?

Midiento el tiempo que se tarda en devolver FAIL