elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  ¿Pueden las contraseñas gráficas mantenernos seguros en línea?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Pueden las contraseñas gráficas mantenernos seguros en línea?  (Leído 1,278 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
¿Pueden las contraseñas gráficas mantenernos seguros en línea?
« en: 17 Julio 2018, 00:42 am »

La gente apesta a contraseñas basadas en texto. ¿Hay una mejor manera? ¿Qué pasaría si simplemente pudiéramos contar una historia que solo conocemos usando imágenes?

Los humanos están optimizados para el reconocimiento de imágenes y patrones, no del alfabeto. Es por eso que iniciamos a los niños en libros ilustrados, en lugar de War and Peace.

Pero las contraseñas son varias capas de abstracción para los humanos. Están los propios personajes abstractos, luego arreglan las letras, los números y la puntuación en un patrón sin palabras, y luego recuerdan el patrón. Las contraseñas están diseñadas para NO jugar con las fortalezas humanas.

En los días de los terminales ASCII y las interfaces de línea de comando, las contraseñas tenían algún sentido. Pero hoy en día, la interfaz principal en línea es un dispositivo móvil rico en gráficos.

Entonces, ¿por qué seguimos atascados con contraseñas alfanuméricas? Esa es la pregunta formulada por Ilesanmi Olade et. al en el documento SemanticLock: un método de autenticación para dispositivos móviles que utilizan imágenes vinculadas semánticamente.

LA GRAN IDEA
En lugar de organizar alfanuméricos arbitrarios en una cadena no obvia (y no memorable), comience con un grupo de imágenes y seleccione algunas que cuenten una historia que sea significativa y memorable para usted. La historia puede ser tan simple como "como desayuno con café".

Entonces, cuando desbloqueas tu teléfono o, con suerte, un sitio web, simplemente eliges de un grupo de íconos gráficos para contar tu historia. Las pantallas más grandes de hoy podrían acomodar de 12 a 20 iconos. A medida que se utilizan iconos, otros íconos podrían tomar su lugar, expandiendo la cantidad de combinaciones posibles.

Más información: https://www.zdnet.com/article/can-graphical-passwords-keep-us-secure-online/

Saludos.


En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: ¿Pueden las contraseñas gráficas mantenernos seguros en línea?
« Respuesta #1 en: 17 Julio 2018, 03:45 am »

Cada ciertto tiempo vemos a un 'lumbreras' iluminarnos con su 'luz'... ceporro más, ceporro menos.

Sumanos otra estupidez en esta noticia... y el tío seguro que estará teniendo un orgasmo de satisfacción.

Pretende remplazar simbolos afanuméricos, por símbolos gráficos... es lo mismo. Remplazar 15 iconos cuyo contenido gráfico son letras, por otros 15 iconos cuyo contenido gráfico es más recargado, no cambia nada, al final cada icono tendrá asociado un número de orden (que será lo que finalmente compone la contraseña), lo cual no es distinto del valor posicional del carácter dentro del ASCII... Además en ASCII dispone de 256 bytes distintos, mal que muchos sitios los restringen finalmente a una cantidad limitada...

Lo único que cambia son los 'colorines' del gráfico... Y ni siquiera se puede admitir que eso fuera más útil para recordar contraseñas...

Yo ya lo he comentado varias veces, el problema no son las contraseñas, incluso aunque algunas sean ridículamente sencillas... el problema es que el alias de registro es conocido y por tanto ya se tiene la mitad, la otra mitad es la contraseña.

Es como si te dejan un caja fuerte de un banco en tu casa, y tu solo tienes que dedicarte a poner combinaciones, hasta lograr entrar... demasiado fácil a pesar de las posibilidades combinacionales.

En sencillo de explicar y de entender...
Si yo quiero acceder a la cuenta (pongamos de este foro), de un usuario concreto, ya se la mitad... su alias... porque lo vemos a diario, sabemos que existe... luego solo necesito dar con la contraseña.

En cambio si cuando un usuario se registra se le piden 3 cosas (y no solo 2)...
1 - El alias, que será el que aparezca como usuario, cuando publique mensajes y que no valdrá para nada más...
2 - Un segundo alias exclusivamente para el login, y que no aparece a la vista de nadie, en ninguna parte.
3 - La consabida y aburrida contraseña.

Ahora si alguien quiere intentar entrar a la cuenta de Randomize (aprovechando que no nos oye), no será tan sencillo como poner en alias "Randomize" y ponerse a probar contraseñas... y si hay suerte entramos a su cuenta...

Simplemente la propbabilidad de entrar a la cuenta de Randomize, no será distinto de intentar entrar a la cuenta de cualquier otro... es más ni Cristo, sabe a qué cuenta estará intentando entrar, primero porque no sabe cual es el alias de login del usuario al que pretenda entrar y segundo, porque quizás fijo que el alias que ponga ni siquiera exista así que aunque alguien tuviera la tonticontraseña de "querty" ó "123456", todavía le faltaría la otra mitad, el alias usado para dicho login... visto que existe un alias distinto, que se usa única y exclusivamente para mostrarse (en el foro, siendo éste el ejemplo) y que no tiene nada que ver con el login... los sitios deberían comprobar y exigir (eso sí), que ningún gilip0llas, use el mismo alias para ambos casos (y al revisarlo, sin pelos en la lengua llamarle estúpido en su cara... y de paso publicar el caso en sus redes sociales, para que sus conocidos se rían, y tal vez haya esperanza de que espabile  :laugh: :laugh: :laugh: :laugh:).

...pero que le vamos a hacer, los que dirigen las grandes empresas, son expertos en exprimir a sus trabajadores para sacar billetes, no son expertos en nada más, mucho menos en seguridad, ni en sentido común...


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ordenadores seguros y sin contraseñas
Noticias
wolfbcn 1 1,832 Último mensaje 30 Marzo 2012, 19:22 pm
por skan
¿Se pueden hacer saltos de linea en las variables?
Desarrollo Web
Ori-chan 4 2,608 Último mensaje 28 Febrero 2013, 17:24 pm
por 1mpuls0
Una lista de 29 millones de contraseñas ha sido publicada en línea
Noticias
wolfbcn 0 2,296 Último mensaje 13 Marzo 2013, 02:16 am
por wolfbcn
Empleados de Facebook pueden acceder a tu cuenta sin contraseñas
Noticias
wolfbcn 0 1,651 Último mensaje 3 Marzo 2015, 02:06 am
por wolfbcn
Forensia - Como pueden estar seguros de quien fue el atacante?
Dudas Generales
Skali 2 2,209 Último mensaje 1 Septiembre 2016, 03:25 am
por Skali
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines