Taher Elgamar: Las contraseñas son una mala idea Si un hacker consigue una contraseña de un usuario, probablemente le sirva para acceder a varios sitios web.
Básicamente lo que se pretende es que sacar los 80 bits de información para que actualmente una contraseña sea considerada segura sea mucho más sencillo.
¿Por qué? Porque al final para ello requieres contraseñas de 14 o 15 caracteres alfabéticos-numéricos con mayúsculas y minúsculas. ¿Y cual es el problema? Que la gente es reticente a ello: las olvidan, les cuesta crearlas, las apuntan en papel. Y al final en vez de esos 14-15 caracteres, las políticas corporativas de seguridad, van a 8 caracteres, sin embargo, 8 caracteres es una clave débil.
#1#2#3 Las contraseñas son una mala idea. Es algo totalmente cierto.
De hecho, cualquier modelo de controles en seguridad de la información, recomienda el paulatino desuso de las contraseñas y su sustitución por certificados / criptotokens / identificadores biométricos, así como la implementación de múltiples factores de autenticación, el consabido: algo que sé, algo que tengo, algo que soy.
Este es un campo, junto con el de la identificación personal digital, que crecerá sustancialmente en los próximos años, y en el que hay buenas perspectivas de negocio. Pero todavía está verde como "concepto global". Falta que primero siga desarrollando a nivel local, donde ya se está usando, para que luego pueda ser exportado a un nivel más global.
Que lo diga Elgamal está bien, es alguien reputado y su opinión llega más lejos. Pero vamos, no dice nada nuevo.
#4 o sea en el futuro para acceder a nuestro mail (por poner un ejemplo), el ordenador tendra un escaner de retina,como parte del hardware, por ejemplo, y solo asi podremos entrar en nuestra cuenta.... es cuanto menos curioso....
Comentarios
#5 No hace falta un "escaner de retina".
Lo normal es que con la propia webcam puedas implementar biometría ( http://www.bioid.com/technology/ip-and-core-technologies/iris-recognition.html ) mediante reconocimiento de IRIS, o con el micrófono ( http://www.bioid.com/technology/ip-and-core-technologies/voice-recognition.html ), o con un lector de huellas ( como el que llevan muchos portátiles ).
Básicamente lo que se pretende es que sacar los 80 bits de información para que actualmente una contraseña sea considerada segura sea mucho más sencillo.
¿Por qué? Porque al final para ello requieres contraseñas de 14 o 15 caracteres alfabéticos-numéricos con mayúsculas y minúsculas. ¿Y cual es el problema? Que la gente es reticente a ello: las olvidan, les cuesta crearlas, las apuntan en papel. Y al final en vez de esos 14-15 caracteres, las políticas corporativas de seguridad, van a 8 caracteres, sin embargo, 8 caracteres es una clave débil.
Eso se soluciona usando diferentes contraseñas para diferentes sitios. Punto. Decir que son una mala idea es una soberana gilipollez.
PD: Véase http://xkcd.com/792/
#1 #2 #3 Las contraseñas son una mala idea. Es algo totalmente cierto.
De hecho, cualquier modelo de controles en seguridad de la información, recomienda el paulatino desuso de las contraseñas y su sustitución por certificados / criptotokens / identificadores biométricos, así como la implementación de múltiples factores de autenticación, el consabido: algo que sé, algo que tengo, algo que soy.
Este es un campo, junto con el de la identificación personal digital, que crecerá sustancialmente en los próximos años, y en el que hay buenas perspectivas de negocio. Pero todavía está verde como "concepto global". Falta que primero siga desarrollando a nivel local, donde ya se está usando, para que luego pueda ser exportado a un nivel más global.
Que lo diga Elgamal está bien, es alguien reputado y su opinión llega más lejos. Pero vamos, no dice nada nuevo.
#4 o sea en el futuro para acceder a nuestro mail (por poner un ejemplo), el ordenador tendra un escaner de retina,como parte del hardware, por ejemplo, y solo asi podremos entrar en nuestra cuenta.... es cuanto menos curioso....
claro.... y si no hay contraseñas, no entrará a varios sitios, sino a todos... que tonterias
La solución es contraseñas tipo: Y&&%$geT