Sábado, Diciembre 16, 2017

La solución a las contraseñas es... ¿nada de contraseñas?

La solución a las contraseñas es... ¿nada de contraseñas?

Hemos tratado en MuySeguridad tantas veces el tema de las contraseñas que ya resulta incluso un poco aburrido, y es que la recomendación de crear contraseñas fuertes, no compartirlas entre servicios y gestionarlas de manera inteligente, entre otras, no sirve de nada si el servidor web del sitio en cuestión es el que cae por sus deficientes medidas de seguridad o por un ataque que no puedan impedir (como tantas veces ha pasado ya).

Por ello, es curioso que la posible solución para las contraseñas fuese prescindir de ellas totalmente. Lo cuentan en Incognitosis, donde hacen referencia a una idea llamada NoPassword, cuyo sistema consistiría, en lugar de introducir la correspondiente contraseña al entrar en un sitio web, pedir que se envíe un enlace codificado al correo electrónico, a través del cual se accedería al sitio.

Sería algo similar a la recuperación de contraseña existente en muchos sitios web, que mandan al correo electrónico del usuario un enlace especial, de validez temporal, para cambiar esa contraseña que no se recuerda.

Por supuesto, si el método descrito se pusiese en práctica, no tardaría en surgir alguna forma de vulnerarlo, pero así es la historia de la seguridad. Y en cualquier caso, la contraseña del correo electrónico seguiría siendo necesaria, por no hablar de cuántos sitios web permitirían el uso de algo como NoPassword.

A pesar de todo, la idea es interesante y ya está en desarrollo. Su código fuente se puede encontrar en Github.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 68 invitados y ningún miembro en línea

Contador de Visitas

11788247
Hoy Hoy 562
Ayer Ayer 0
Esta semana Esta semana 3950
Este mes Este mes 20799
Total de Visitas Total de Visitas 11788247

Día con más
visitantes

12-07-2017 : 2358

Gracias por su visita