Te voy a contar un secreto. Es muy importante.
Windows no fue el primero.
Todo un ecosistema de sistemas de servidor, hardware UNIX y servicios personalizados existía antes de que Windows irrumpiera en la escena del software empresarial como un chico borracho. Incluyeron sistemas de seguridad como autenticación posix, software (wow, no he dicho ese nombre en mucho tiempo), NFS y muchos otros servicios autenticados como FTP, telnet y más. Estos servicios estaban asegurados por cosas como finger, kerberos y otros sistemas menos complicados o más personalizados.
- ¿Cuál es mejor, la criptografía de curva elíptica o la criptografía basada en celosía y por qué?
- ¿Qué compañía tiene la mejor oferta de productos: Palo Alto Networks o Fireeye?
- ¿Necesita EE. UU. Un Gran Cortafuegos para proteger a las empresas de Internet de las redes sociales de EE. UU. De ser pirateadas e influenciadas por gobiernos extranjeros?
- ¿De qué maneras alguien puede instalar un keylogger en tu computadora sin que te des cuenta?
- ¿Usar 1Password gratis presenta un riesgo de seguridad?
El punto de todo esto es decir que los métodos de autenticación y autorización que preceden a las ventanas son literalmente todos menos uno. La autenticación de Active Directory se produjo como resultado de Windows, pero dado que solo es Kerberos sobre LDAP, solo recibe una mención de honor.
También vale la pena mencionar que incluso los sistemas más nuevos como OpenAuth son solo repeticiones de las mismas ideas expandidas en el alcance de Internet. La autenticación de dos factores se inventó antes de la Segunda Guerra Mundial, simplemente no usaba Internet ni ninguna otra computadora. La mayoría, si no todas, las técnicas “nuevas” en seguridad de la red son simplemente repeticiones de ideas antiguas que se trasladan a un nuevo ámbito, y, francamente, así es como debería ser.