En el artículo vemos Alternativas de seguridad de contraseñas
Contraseñas veces puede parecer un invento diseñado para frustrarnos cuando olvidamos. Si no estamos diciendo que nuestra contraseña no es lo suficientemente fuerte, estamos desesperados después de encontrar nuestras contraseñas robadas en otra violación de datos.
La contraseña de seguridad puede parecer una batalla sin fin, pero afortunadamente para nosotros, algunas personas poner su mente en el problema y están trabajando para hacer nuestra vida más cómoda y segura.
1. Brainprints la contraseña final
En casi la mitad de un siglo, la identificación biométrica ha sido una grapa de películas de ciencia ficción y ‘acción. En estos mundos ficticios, alguien sólo tiene que mirar a una exploración del iris o colocar su huella digital para identificar. En los últimos años, la tecnología del mundo real empezó a venir al día con las películas, y ahora incluso la mayoría de los teléfonos inteligentes vienen con un sensor de huellas digitales.
empresas
Seguridad está interesado en la comercialización de identificación biométrica como una «contraseña asesino», pero ignora Biometría introdujo varias otras cuestiones de seguridad. Sin embargo, si los investigadores salen con la suya, es posible que estemos entrando en cuentas en breve con el más seguro identificar todos: nuestra mente.
En 2015, un equipo de investigadores de la Universidad de Binghamton encontró [PDF] que el uso de un EEG para medir la respuesta del participante a una cadena de texto, podría crear una impresión del cerebro personal. Esta impronta del cerebro es único para cada persona y podría ser utilizado para identificar de forma fiable y precisa a una persona específica, incluso seis meses después.
El estudio original 2015 tenía una exactitud del 82 a 97 por ciento, pero la investigación posterior ha demostrado que esta cifra podría elevarse a un 100 por ciento de exactitud sorprendente.
Esto es aún más impresionante, se han añadido otra capa de complejidad a incrustar imágenes con el texto para formar la huella cerebral. Aunque no es obligatorio para un EEG para conectar a su línea de corto plazo del banco, el cerebro puede ser la próxima tecnología de impresión para dar el salto de la ciencia ficción a la realidad.
2. contraseña en su bolsillo Pico
La biometría puede jugar un papel en el futuro sin una contraseña, pero la adopción generalizada es un reto debido a los riesgos convirtiéndose en una distopía de ciencia ficción.
Probablemente incluso ser visto en acción en todo el lector de huellas digitales en el teléfono: tener que registrarse en cada servicio no es sólo una molestia, pero aumenta el riesgo si uno de estos servicio a veces se ve comprometida. No es que se puede reemplazar fácilmente su huella digital.
Este problema no ha pasado desapercibido, sobre todo por los investigadores en el Laboratorio de Ciencias de la Computación de la Universidad de Cambridge, dirigido por Frank Stajano. Ellos han desarrollado un dispositivo de autenticación bastante pequeño como para caber en el bolsillo llamado Pico.
Stajano presentó el concepto por primera vez en un artículo titulado «2011 Pico más contraseñas» [PDF]. En los años siguientes, el pico ha pasado de la teoría a la realidad. En 2017, el dispositivo se ensayó como una conexión alternativa al sitio Gyazo.
Traer un dispositivo de hardware con el que no es un concepto radicalmente nuevo — es, después de todo, la piedra angular de la autenticación de dos factores — pero el pico tiene un único punto de venta. En lugar de complemento contraseña, Pico espera eliminar las contraseñas por completo.
Sin embargo, explorado en su artículo de 2017, la interoperabilidad y la adopción son problemas difíciles de superar. Si la adopción es uno de los obstáculos más grandes, por qué no usar un dispositivo que todo el mundo ya tiene: sus teléfonos inteligentes?
3. Yoti, el sistema de identificación móvil para reemplazar las contraseñas
Esto es lo que planea hacer Yoti, con sede en el Reino Unido. Según su sitio web, que están «en una misión para convertirse en la plataforma de identidad de confianza en el mundo», con su sistema de identificación móvil. Descarga la aplicación, introducir sus datos y la identificación emitidos por el gobierno y una autofoto y Yoti verificar su identidad.
Su identidad es encriptada y accesible sólo por su aplicación. Si una empresa tiene que confirmar que son, es tan sencillo como escanear un código QR. A principios de 2018, hasta Yoti fondos adicionales £ 8 millones (10,7 millones €), que esperan usar para llegar a dos millones de usuarios a finales de año.
El hombre que mira contraseñas fugas
No hay día que pase sin que una aplicación o un sitio web ha sido hackeado. Es preocupante que estas organizaciones parecen incapaces de protegerse a sí mismos, pero lo más preocupante es que no pueden proteger sus datos.
ejemplos recientes incluyen Dropbox de alto perfil, Uber y Yahoo. Suponiendo que se evita, puede haber sido atrapado en el vertedero de 560 millones de contraseñas. Si está abrumado por el ataque aparentemente constante de violaciónes de contraseña, usted no está solo: el investigador de seguridad Troy caza siente lo mismo.
En 2013, Hunt puso en marcha su página web Do I pwned (HIBP), que fue desarrollado en su tiempo libre mientras trabajaba para una compañía farmacéutica. El sitio tiene una búsqueda de base de datos de más de 500 millones de contraseñas violaciónes que se remontan a 2011.
Si cree que puede haber sido afectada, todo lo que necesita hacer es ver su dirección de e-mail. Si aparece en uno de los datos, el sitio le dirá lo que encontró violaciónes. Incluso puede suscribirse para recibir notificaciones si aparece en fugas en el futuro.
A menos de dos años después, Hunt dejó Pfizer y comenzó a concentrarse en su blog y HIBP tiempo completo. Ya que ahora es tan común, HIBP es uno de los mejores lugares para ver si se han cortado sus cuentas.
El hecho de que el uso HIBP es totalmente libre, sin recogida de datos, incrementa la caza credibilidad. De esta manera tu blog ahora bien establecida, que atrae a más de 20.000 visitantes únicos por día (usted compra un café si quieres gracias).
¿Cómo mantener sus contraseñas previamente
violaciones de datos en los últimos años han puesto de manifiesto la insuficiencia de las contraseñas son para retener en el momento moderno. No puede desaparecer rápidamente, pero hay razones para ser optimistas.
Pico Yoti haciendo progresos para eliminar las contraseñas, pero puede tomar tiempo antes de poder comenzar a utilizar la huella digital del cerebro en todas partes. Actualmente, HIBP ha anunciado recientemente una asociación con 1Password para ayudarle a elegir los mejores contraseñas y mejorar la seguridad.
Si bien estos avances hacen más seguro a largo plazo, hay varias maneras de mejorar sus contraseñas en el momento.
Usted debe asegurarse de no cometer errores esta contraseña. , Centrarse en la creación de contraseñas seguras y memorables. Mejor aún, empezar a utilizar un gestor de contraseñas! Encargados de la contraseña son los más seguros opción, y punto.
todas las contraseñas para compartir con amigos y familia tiempo a tiempo. En lugar de escribirlos en pedazos de papel, leer sobre cómo compartir sus contraseñas de forma segura. Además, actualizar periódicamente sus contraseñas personales para mantenerle más seguro estadísticamente.