Sábado, Octubre 21, 2017

La solución a las contraseñas es... ¿nada de contraseñas?

La solución a las contraseñas es... ¿nada de contraseñas?

Hemos tratado en MuySeguridad tantas veces el tema de las contraseñas que ya resulta incluso un poco aburrido, y es que la recomendación de crear contraseñas fuertes, no compartirlas entre servicios y gestionarlas de manera inteligente, entre otras, no sirve de nada si el servidor web del sitio en cuestión es el que cae por sus deficientes medidas de seguridad o por un ataque que no puedan impedir (como tantas veces ha pasado ya).

Por ello, es curioso que la posible solución para las contraseñas fuese prescindir de ellas totalmente. Lo cuentan en Incognitosis, donde hacen referencia a una idea llamada NoPassword, cuyo sistema consistiría, en lugar de introducir la correspondiente contraseña al entrar en un sitio web, pedir que se envíe un enlace codificado al correo electrónico, a través del cual se accedería al sitio.

Sería algo similar a la recuperación de contraseña existente en muchos sitios web, que mandan al correo electrónico del usuario un enlace especial, de validez temporal, para cambiar esa contraseña que no se recuerda.

Por supuesto, si el método descrito se pusiese en práctica, no tardaría en surgir alguna forma de vulnerarlo, pero así es la historia de la seguridad. Y en cualquier caso, la contraseña del correo electrónico seguiría siendo necesaria, por no hablar de cuántos sitios web permitirían el uso de algo como NoPassword.

A pesar de todo, la idea es interesante y ya está en desarrollo. Su código fuente se puede encontrar en Github.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 42 invitados y ningún miembro en línea

Contador de Visitas

11729833
Hoy Hoy 357
Ayer Ayer 1166
Esta semana Esta semana 6169
Este mes Este mes 20331
Total de Visitas Total de Visitas 11729833

Día con más
visitantes

10-19-2017 : 1224

Gracias por su visita