HP ThinPro 6.2 - Administrator Guide
Argon2, otra función de derivación de clave, así como los hashes convencionales SHA-256 y SHA-512. La
ventaja de una función de derivación de clave es que es computacionalmente costoso computar una tabla
arco iris que haga coincidir contraseñas en texto sin formato con valores hash computados previamente,
considerando que los hashes convencionales se deben ejecutar lo más rápido posible. Todos los hashes se
almacenan con 128 o más bits de semilla aleatoria que cambia cada vez que la hash de la contraseña se
computa y almacena.
Las contraseñas encriptadas se usan en las situaciones en las que se pueden revertir y suministrar a las
conexiones cuando se inician (inicio de sesión único). El algoritmo de encriptación se puede seleccionar aquí
desde una amplia variedad admitida por OpenSSL. A menos que haya una buena razón para seleccionar un
valor diferente, HP recomienda que use el algoritmo de encriptación predeterminado, que la comunidad
relacionada con la seguridad suele considerar un algoritmo moderno y seguro. La cantidad de bits de sal y de
bits de clave van a variar de un algoritmo a otro y puede obtener detalles al presionar el botón de información
que está al lado del selector de algoritmo. Las claves de encriptación son únicas por thin client y se
almacenan en un lugar que solo los administradores pueden leer. Además, solo ciertas aplicaciones
autorizadas en el sistema pueden hacer desencriptación.
Tanto los hashes como los secretos encriptados se pueden congurar con un tiempo de vida. Si el tiempo
entre el momento en que el secreto se ocultó con hash o se encriptó y el momento en que se usó o
desencriptó supera el tiempo de vida, la coincidencia de hash o la desencriptación fallarán.
De forma predeterminada, la contraseña de inicio de sesión único se puede usar solo durante un día, pero las
contraseñas guardadas con los ajustes de la conexión o la red se pueden usar de forma indenida.
Opciones
El usuario local debe iniciar sesión: si se selecciona esta opción cuando la autenticación de Habilite Directory
está deshabilitada, la pantalla de inicio de sesión sigue apareciendo en el inicio y al cerrar la sesión. En esta
situación, deben usarse las credenciales de raíz o usuario local para obtener acceso al sistema.
habilitar pico secreto: si está habilitada, la mayoría de los campos de entrada secretos y de contraseña del
sistema muestran un pequeño icono en forma de ojo al lado derecho. Si selecciona el icono del ojo al
presionar y mantener el botón izquierdo del mouse, aparece el secreto en texto sin formato mientras
sostenga el botón del mouse. En el momento en que suelte el botón, se vuelve a oscurecer el secreto.
Usar la entrada de texto del dominio: si se habilita, se brinda un campo de entrada de Dominio separado
para introducir el nombre del dominio cuando corresponda. Si se deshabilita, el dominio lo determina el valor
introducido en el campo Usuario. Por ejemplo, si el campo de usuario contiene “mike@mycorp”, se asume que
el dominio es “mycorp”. Si el campo de usuario es “graycorp\mary”, se asume que el dominio es “graycorp”.
Permitir que los administradores anulen el bloqueo de pantalla: si se habilita, puede anular una pantalla
bloqueada y devolverla a la pantalla de inicio o al escritorio de ThinPro, como si el usuario hubiera cerrado
sesión manualmente en el thin client.
Certicados
NOTA: Para obtener más información sobre el uso de los certicados en Linux, consulte
https://www.openssl.org/docs/.
Administrador de certicados
Para abrir el Administrador de certicados:
▲ Seleccione Seguridad y luego Certicados en el Panel de control.
Utilice el Administrador de certicados para instalar manualmente un certicado de una autoridad de
certicación (CA). Esta acción copia el certicado en el almacén de certicados local del usuario (/usr/local/
share/ca-certicates) y congura OpenSSL para utilizar el certicado para vericar la conexión.
54 Capítulo 8 Panel de control