Nadie quiere recordar contraseñas. Por eso las tecnológicas se han propuesto erradicarlas para siempre

[jorge_kai]

Nadie quiere recordar contraseñas. Por eso las tecnológicas se han propuesto erradicarlas para siempre



Leemos en xataka.com

"A nadie le gusta pararse a crear una contraseña segura. Mucho menos recordarla, y menos aún crear una para cada uno de los sitios web y aplicaciones que se visitan. Por suerte, parece que el futuro será sin contraseñas, o eso dice Google. Hay una gran alianza entre tecnológicas para ejecutar este plan, el de convertir al teléfono en la llave maestra para acceder a dispositivos, webs y apps. Apple, Google y Microsoft. Son los tres grandes actores tech que quieren un futuro sin contraseñas. De hecho, Microsoft ya permite iniciar sesión sin ella. Si tienes un PC con Windows basta con usar la app Microsoft Authenticator en el móvil para iniciar sesión sin necesidad de introducir la contraseña. Apple y Google también lo tienen fácil, y es que hay un gran aliado para que esta implementación sea sencilla."

fuente: xataka.com

[jorge_kai]

https://www.xataka.com/seguridad/nad...s-para-siempre

Ir al link original: https://www.xataka.com/seguridad/nadie-quiere-recordar-contrasenas-eso-tecnologicas-se-han-propuesto-erradicarlas-para-siempre

[xmigoll]

Sie.pre, siempre, da igual la tecnología que uses, siempre se va a tener que recordar una contraseña maestra.
Este tema de las contraseñas me recuerda en exceso al uso de la guía en el móvil. ¿Quién era el que no se sabía media docena de teléfonos de memoria?
Hay que ejercitar la memoria aunque sea recordando contraseñas, números de teléfonos o la talla de sujetador de la vecina, pero no podemos dejar de usar la materia gris que se atrofia.
¿Tan difícil es recordar media docena de contraseñas seguras para tener esta parcela de la seguridad cubierta?

[DeeLuXe]

 Cita: Originalmente Escrito por xmigoll

Sie.pre, siempre, da igual la tecnología que uses, siempre se va a tener que recordar una contraseña maestra.
Este tema de las contraseñas me recuerda en exceso al uso de la guía en el móvil. ¿Quién era el que no se sabía media docena de teléfonos de memoria?
Hay que ejercitar la memoria aunque sea recordando contraseñas, números de teléfonos o la talla de sujetador de la vecina, pero no podemos dejar de usar la materia gris que se atrofia.
¿Tan difícil es recordar media docena de contraseñas seguras para tener esta parcela de la seguridad cubierta?

Estoy de acuerdo contigo, el problema es que, en pro de nuestra seguridad, cada vez se van a tener que necesitar contraseñas más complejas.

No es lo mismo recordar 9 sencillos números (como el de un teléfono, móvil o fijo), que esto: oqwjie329-rr32r82<04/()42-384r82u-9r7df77$"$"$5%·$&-$&$/$/2<

[xmigoll]

El absurdo con y para las contraseñas se produce tanto por exceso como por defecto. Una contraseña segura, que no es lo mismo que irrompible, no necesita de 286 caracteres. Primero porque la misma posibilidad de no recordarla ya la hace insegura -si olvidarla va a ocasionar un problema de acceso, su utilidad queda en entredicho- y segundo porque también puede suponer un problema de compatibilidad dependiendo el SO, la plataforma utilizada, etcétera.
Una contraseña por sí misma no garantiza ni privacidad ni que, indudablemente, nuestros datos se pierdan o queden expuestos, pero es un primer paso para poder alcanzar el Valhalla en Asgard, junto a la elección del majestuoso Odín.
Con 12 o 15 caracteres bien estructurados y organizados para poder ir cambiándose cada x tiempo, no hay en la actualidad sistema capaz de romper esa barrera, si optamos por cambiarla cada seis meses por ejemplo.
Repito por enésima vez una verdad como un templo que solamente los más obtusos no entienden: a día de hoy si quieres seguridad, huye, corre y aléjate de la comodidad.
Xmigoll, capítulo 1 versículo 46.

[Player]

Los actuales sistemas quedan obsoletos con la tecnología cuántica. Hay que diseñar nuevos estándares de protección.

A parte, sí, tenemos demasiadas cuentas y contraseñas.
Si usas la misma en todo, malo, o depende de la fuente que leas o en la que te formes, hay varias teorías sobre las contraseñas.
15 caracteres es un buen estándar.

En mi caso, a nivel profesional tengo varias cuentas que recordar, más las personales y otras que uso "semiprofesionales", y las de los servicios dónde te registras.

De momento una buena solución son los gestores de contraseñas. 1password a la cabeza, aunque no es barato, hay empresas que te dan cuenta familiar gratis por ser empleado.
Si no, SafeinCloud es muy buena solución.

[b0n1]

 Cita: Originalmente Escrito por Player

De momento una buena solución son los gestores de contraseñas. .

A mi me dan un poco de miedo, con atacar al gestor, ahí está todo. No hay que andar buscando, lo que buscan está todo ahí.

[DeeLuXe]

 Cita: Originalmente Escrito por b0n1

A mi me dan un poco de miedo, con atacar al gestor, ahí está todo. No hay que andar buscando, lo que buscan está todo ahí.

Opino igual, eso es meter todos los huevos en la misma cesta.

[J_stackhouse]

Me pregunto cuantos numeros tendrá mbappé para acceder a su cuenta corriente, a partir de ayer

[cuatrilenio]

Y luego se quejarán por que les han hackeado el banco por poner la huella en el teléfono.
Las contraseñas nunca deben desaparecer, tienen que investigar y ofrecer mejores sistemas de seguridad como por el ejemplo el doble factor u otros sistemas más seguros, ya sea mediante llave USB, tarjeta criptográfica o cualquier otro método.
Lo que es de delito es que se pueda acceder a algunos bancos con solo un PIN de 4 dígitos y no solo eso si no que encima la gente se olvide de su PIN de acceso.

Yo para cada Web tengo una contraseña diferente, ¿como me acuerdo?, pues muy fácil, hago una regla mnemotécnica en función del nombre de la Web, por ejemplo, para htcmania sería HtcM4n14.c0m (evidentemente no es mi clave), junto a una palabra mágica, eso hace una contraseña larga, incomprensible y difícil de adivinar por fuerza bruta.

[NixxxoN]

Si hacen eso al cabo de poco los delincuentes piratillas de turno inventarían un sistema para robar/falsificar huellas dactilares, como si lo viese