No más fugas? 3 alternativas de contraseña emocionantes que vienen pronto
Las contraseñas a veces pueden parecer un invento diseñado para frustrarnos cuando las olvidamos. Si no nos dicen que nuestra contraseña no es lo suficientemente fuerte, entonces estamos desesperados después de encontrar nuestras contraseñas robadas en otra violación de datos.
La seguridad de las contraseñas puede parecer una batalla interminable, pero afortunadamente para nosotros, ciertas personas están poniendo sus mentes en el problema y trabajando para hacer nuestras vidas más cómodas y seguras..
1. Las impresiones cerebrales, la contraseña definitiva
Durante casi medio siglo, la identificación biométrica ha sido un elemento básico de las películas de ciencia ficción y de acción. En estos mundos ficticios, alguien solo necesita echar un vistazo a un escáner de iris o colocar su huella digital para ser identificado. En los últimos años, la tecnología del mundo real ha comenzado a ponerse al día con las películas, y ahora incluso la mayoría de los teléfonos inteligentes vienen con un sensor de huellas dactilares..
Las empresas de seguridad están dispuestas a comercializar la identificación biométrica como “matador de contraseñas,” pero eso deja fuera que la biometría introduzca otros problemas de seguridad. 6 Razones por las que la biometría NO es el camino del futuro 6 Razones por las que la biométrica NO es el camino del futuro La biometría a menudo se considera el "futuro" de la identificación personal, pero existen muchas razones por las que eso nunca puede llegar a suceder. Lee mas . Sin embargo, si los investigadores se salen con la suya, pronto podremos iniciar sesión en cuentas con el identificador más seguro de todas nuestras mentes..
En 2015, un equipo de investigadores de la Universidad de Binghamton descubrió [PDF] que al usar un EEG para medir la respuesta del participante a una cadena de texto, podrían crear una huella personal. Esta huella digital fue única para cada persona y podría usarse para identificar de manera confiable y precisa a una persona específica, incluso hasta seis meses después..
El estudio original de 2015 tuvo una precisión de 82 a 97 por ciento, pero investigaciones posteriores han demostrado que esta cifra puede aumentar hasta una sorprendente precisión del 100 por ciento..
Esto se hace aún más impresionante, ya que agregaron otra capa de complejidad al incorporar imágenes junto con el texto para formar la huella digital. Si bien es posible que no se esté atando a un EEG para iniciar sesión en su banca en línea en un futuro cercano, la huella digital puede ser la próxima tecnología para dar el salto de la ciencia ficción a la realidad.
2. Contraseña en tu bolsillo con Pico
La biometría puede jugar un papel en un futuro sin contraseña, pero la adopción masiva es un desafío debido a los riesgos de convertirse en una distopía de ciencia ficción..
Probablemente haya visto esto en acción cuando configura el lector de huellas digitales de su teléfono; tener que registrarse para cada servicio no solo es una molestia, sino que también aumenta el riesgo si uno de esos servicios se ve comprometido. Y no es como si pudieras reemplazar fácilmente tu huella digital.
Este problema no ha pasado desapercibido, especialmente por investigadores del Laboratorio de Computación de la Universidad de Cambridge dirigido por Frank Stajano. Han estado desarrollando un dispositivo de autenticación lo suficientemente pequeño como para caber en su bolsillo llamado Pico.
Stajano lanzó el concepto por primera vez en un artículo de 2011 titulado “Pico: no mas contraseñas!” [PDF]. En los años posteriores, el Pico ha pasado de la teoría a la realidad. En 2017, el dispositivo fue probado como un inicio de sesión alternativo para el sitio web Gyazo.
Llevar un dispositivo de hardware con usted no es un concepto radicalmente nuevo; es, después de todo, una piedra angular de la autenticación de dos factores. ¿Qué es la autenticación de dos factores y por qué debe usarla? ¿Qué es una autenticación de dos factores y por qué? Debería usarlo La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más, pero el Pico tiene un punto de venta único. Más bien que cumplido La contraseña, el Pico espera eliminar las contraseñas por completo..
Sin embargo, como se exploró en su artículo de 2017, la interoperabilidad y la adopción son problemas difíciles de superar. Si la adopción es uno de los obstáculos más importantes, entonces ¿por qué no usar un dispositivo que ya todos tienen con ellos: sus teléfonos inteligentes??
3. Yoti, el sistema de identificación móvil para reemplazar contraseñas
Eso es precisamente lo que planea hacer la empresa británica Yoti. Según su página web, son “en una misión para convertirse en la plataforma de identidad de confianza del mundo” con su sistema de identificación móvil. Descargue la aplicación, ingrese sus datos y la identificación emitida por el gobierno, junto con un selfie, y Yoti verificará su identidad.
Su identidad está encriptada y se accede solo a través de su aplicación. Si una empresa necesita confirmar quién es usted, es tan simple como escanear un código QR. A principios de 2018, Yoti recaudó £ 8 millones adicionales ($ 10,7 millones) de fondos, que esperan utilizar para llegar a dos millones de usuarios para finales de año..
El hombre que está a la espera de las filtraciones de contraseñas
Apenas pasa un día sin que se piratee alguna aplicación o sitio web. Es preocupante que estas organizaciones parezcan incapaces de protegerse a sí mismas, pero, lo que es más preocupante, no pueden proteger sus datos.
Los ejemplos recientes de alto perfil incluyen Dropbox, Uber y Yahoo. Suponiendo que los evitó, es posible que haya quedado atrapado en el vertedero público de 560 millones de contraseñas. 560 Millones de contraseñas antiguas se han filtrado en línea 560 Millones de contraseñas antiguas se han filtrado en línea Es probable que sea hora de cambiar sus contraseñas nuevamente. Debido a que se ha encontrado en línea una gran base de datos de 560 millones de credenciales de inicio de sesión, a la espera de ser descubierta por los usuarios. Lee mas . Si está abrumado por el ataque aparentemente constante de violaciones de contraseña, no está solo: el investigador de seguridad Troy Hunt siente lo mismo.
En 2013, Hunt lanzó su sitio web Have I Been Pwned (HIBP), que se desarrolló en su tiempo libre mientras trabajaba para una compañía farmacéutica. El sitio tiene una base de datos con capacidad de búsqueda de más de 500 millones de contraseñas de violaciones que se remontan a 2011.
Si cree que puede haber sido afectado, todo lo que necesita hacer es buscar su dirección de correo electrónico. Si aparece en algún dato comprendido, el sitio le dirá en qué infracciones se encontró. Incluso puede suscribirse a las notificaciones si aparecen en futuras fugas..
Menos de dos años después, Hunt dejó Pfizer y comenzó a centrarse en su blog y HIBP a tiempo completo. Como ahora es un lugar tan común, HIBP es uno de los mejores sitios para verificar si sus cuentas han sido hackeadas. hacks Aquí le indicamos cómo verificar si sus cuentas en línea han sido hackeadas o comprometidas. Lee mas .
El hecho de que HIBP es de uso totalmente gratuito, sin recolección de datos, se presta a la credibilidad de Hunt. Eso está al lado de su bien establecido blog, que atrae a más de 20,000 visitantes únicos por día (cómprale un café si quieres agradecerle).
Cómo mantener tus contraseñas seguras hasta entonces
Las violaciones de datos de los últimos años han puesto de relieve lo inadecuadas que son las contraseñas para mantenernos seguros en la era moderna. Puede que no se vayan a ir pronto, pero hay razones para ser optimistas..
Pico y Yoti están incursionando en eliminar las contraseñas por completo, aunque puede pasar un tiempo antes de que puedas comenzar a usar las impresiones cerebrales en cualquier lugar. Por el momento, HIBP anunció recientemente una asociación con 1Password para ayudarlo a elegir mejores contraseñas y aumentar su seguridad.
Aunque estos avances lo harán más seguro a largo plazo, hay varias formas de mejorar sus contraseñas ahora mismo..
Debe asegurarse de no cometer ninguno de estos errores de contraseña. En su lugar, enfócate en crear contraseñas seguras e inolvidables. Mejor aún, ¡comienza a usar un administrador de contraseñas! Los administradores de contraseñas son la opción más segura, punto.
Todos tenemos que compartir contraseñas con amigos y familiares de vez en cuando. En lugar de anotarlos en trozos de papel, lea cómo compartir sus contraseñas de manera segura Cómo compartir contraseñas de manera segura con amigos y familiares Cómo compartir contraseñas de manera segura con amigos y familiares Nunca debe compartir sus contraseñas. Pero lo haces, ¿no? Es por eso que le mostraremos cómo compartir sus contraseñas y mantener sus cuentas lo más seguras posible. Lee mas . Además, la actualización regular de sus contraseñas personales ¿Son los cambios frecuentes de contraseña realmente buenos para su seguridad? ¿Son los cambios de contraseña frecuentes realmente buenos para su seguridad? ¿Con qué frecuencia cambia su contraseña? ¿Sólo de vez en cuando, o con demasiada frecuencia? Aquí están los pros y los contras de cambiar su contraseña con demasiada frecuencia. Leer más te mantendrá más seguro estadísticamente.
Crédito de la imagen: garloon /
Explorar más sobre: Seguridad en línea, Contraseña.