Ayer nos hacíamos eco de las diferencias entre la forma de actuar de los expertos en seguridad y el resto de usuarios cuando hablamos de protegerse en Internet. Para los expertos lo más importe son las contraseñas, tener una única por servicio, que sea compleja y fuerte y almacenarla en un gestor. Pese a ello, las contraseñas son un método de autentificación que no es infalible y por ello se están adoptando métodos alternativos que utilizan cosas únicas, como la huella dactilar, para mejorar nuestra seguridad.

Un dispositivo que quiere aprovechar esta ola es JAR, añadiendo la posibilidad de usar la huella dactilar en un PC, un MAC o un smartphone. Esta solución hardware se materializa en un pequeño dispositivo capaz de leer nuestro dedo para acceder a páginas webs y servicios sin recordar las contraseñas. Explican que hackear el dispositivo llevaría 6,4 cuatrillones de años. Está disponible en color blanco o negro y dos versiones diferentes con un tamaño de 42 milímetros o de 36 milímetros. El dispositivo se enviará a los usuarios que colaboren con al menos 199 euros en su campaña de Kickstarter.

A grandes rasgos, JAR se compone de un lector de huellas, una pequeña pantalla y un conector Jack de audio para conectarse a los dispositivos. JAR cambia las contraseñas por claves RSA de 2048 bit. El dispositivo guarda una clave pública y una privada para el mismo servicio, la clave privada se cifra y se genera de forma aleatoria durante la configuración inicial. La clave pública es la que se usará para autentificarse en diferentes servicios.

Si perdemos el dispositivo JAR, podemos llamar a la compañía o desactivarlo nosotros mismos online. En el futuro planean también la creación de un ecosistema con almacenamiento cifrado en la nube o intercambio de mensajes cifrados, todo ello utilizando la huella dactilar y JAR como método de validación. Todos estos servicios se podrán controlar desde el móvil y la web.

¿Qué os parece JAR? ¿Puede ser una alternativa a las contraseñas?

Fuente: adslzone