|
Título: ¿Pueden las contraseñas gráficas mantenernos seguros en línea? Publicado por: r32 en 17 Julio 2018, 00:42 am La gente apesta a contraseñas basadas en texto. ¿Hay una mejor manera? ¿Qué pasaría si simplemente pudiéramos contar una historia que solo conocemos usando imágenes?
Los humanos están optimizados para el reconocimiento de imágenes y patrones, no del alfabeto. Es por eso que iniciamos a los niños en libros ilustrados, en lugar de War and Peace. Pero las contraseñas son varias capas de abstracción para los humanos. Están los propios personajes abstractos, luego arreglan las letras, los números y la puntuación en un patrón sin palabras, y luego recuerdan el patrón. Las contraseñas están diseñadas para NO jugar con las fortalezas humanas. En los días de los terminales ASCII y las interfaces de línea de comando, las contraseñas tenían algún sentido. Pero hoy en día, la interfaz principal en línea es un dispositivo móvil rico en gráficos. Entonces, ¿por qué seguimos atascados con contraseñas alfanuméricas? Esa es la pregunta formulada por Ilesanmi Olade et. al en el documento SemanticLock: un método de autenticación para dispositivos móviles que utilizan imágenes vinculadas semánticamente. LA GRAN IDEA En lugar de organizar alfanuméricos arbitrarios en una cadena no obvia (y no memorable), comience con un grupo de imágenes y seleccione algunas que cuenten una historia que sea significativa y memorable para usted. La historia puede ser tan simple como "como desayuno con café". Entonces, cuando desbloqueas tu teléfono o, con suerte, un sitio web, simplemente eliges de un grupo de íconos gráficos para contar tu historia. Las pantallas más grandes de hoy podrían acomodar de 12 a 20 iconos. A medida que se utilizan iconos, otros íconos podrían tomar su lugar, expandiendo la cantidad de combinaciones posibles. Más información: https://www.zdnet.com/article/can-graphical-passwords-keep-us-secure-online/ Saludos. Título: Re: ¿Pueden las contraseñas gráficas mantenernos seguros en línea? Publicado por: Serapis en 17 Julio 2018, 03:45 am Cada ciertto tiempo vemos a un 'lumbreras' iluminarnos con su 'luz'... ceporro más, ceporro menos.
Sumanos otra estupidez en esta noticia... y el tío seguro que estará teniendo un orgasmo de satisfacción. Pretende remplazar simbolos afanuméricos, por símbolos gráficos... es lo mismo. Remplazar 15 iconos cuyo contenido gráfico son letras, por otros 15 iconos cuyo contenido gráfico es más recargado, no cambia nada, al final cada icono tendrá asociado un número de orden (que será lo que finalmente compone la contraseña), lo cual no es distinto del valor posicional del carácter dentro del ASCII... Además en ASCII dispone de 256 bytes distintos, mal que muchos sitios los restringen finalmente a una cantidad limitada... Lo único que cambia son los 'colorines' del gráfico... Y ni siquiera se puede admitir que eso fuera más útil para recordar contraseñas... Yo ya lo he comentado varias veces, el problema no son las contraseñas, incluso aunque algunas sean ridículamente sencillas... el problema es que el alias de registro es conocido y por tanto ya se tiene la mitad, la otra mitad es la contraseña. Es como si te dejan un caja fuerte de un banco en tu casa, y tu solo tienes que dedicarte a poner combinaciones, hasta lograr entrar... demasiado fácil a pesar de las posibilidades combinacionales. En sencillo de explicar y de entender... Si yo quiero acceder a la cuenta (pongamos de este foro), de un usuario concreto, ya se la mitad... su alias... porque lo vemos a diario, sabemos que existe... luego solo necesito dar con la contraseña. En cambio si cuando un usuario se registra se le piden 3 cosas (y no solo 2)... 1 - El alias, que será el que aparezca como usuario, cuando publique mensajes y que no valdrá para nada más... 2 - Un segundo alias exclusivamente para el login, y que no aparece a la vista de nadie, en ninguna parte. 3 - La consabida y aburrida contraseña. Ahora si alguien quiere intentar entrar a la cuenta de Randomize (aprovechando que no nos oye), no será tan sencillo como poner en alias "Randomize" y ponerse a probar contraseñas... y si hay suerte entramos a su cuenta... Simplemente la propbabilidad de entrar a la cuenta de Randomize, no será distinto de intentar entrar a la cuenta de cualquier otro... es más ni Cristo, sabe a qué cuenta estará intentando entrar, primero porque no sabe cual es el alias de login del usuario al que pretenda entrar y segundo, porque ...pero que le vamos a hacer, los que dirigen las grandes empresas, son expertos en exprimir a sus trabajadores para sacar billetes, no son expertos en nada más, mucho menos en seguridad, ni en sentido común... |