¿El fin de las contraseñas? La autenticación simple cada vez más amenazada

La doble autenticación se trata de un sistema que además de requerir una autenticación simple, como por ejemplo, nombre de usuario y contraseña; solicita el ingreso de un segundo mecanismo, como un código de identificación. Generalmente, este código se envía a un dispositivo del usuario, como un teléfono celular, para que luego, pueda ingresarlo para poder validarse en el equipo. En este sentido, y considerando que la doble autenticación es significativamente más segura que la simple, ¿se tratará del fin de las contraseñas tal y como se conocen en la actualidad?


Las contraseñas son un recurso ampliamente utilizado por los usuarios. Prácticamente cualquier servicio en el cual se maneje información sensible (correo electrónico, redes sociales, portales bancarios, recursos corporativos, entre otros.), requiere del ingreso de credenciales de acceso como método de autenticación. El objetivo es similar al de una llave; proteger aquellos recursos importantes del acceso no autorizado de terceros, sin embargo, la efectividad de este método se ha visto amenazada tanto por factores técnicos como humanos.

En relación al aspecto técnico, ataques como el sufrido por Twitter en donde se comprometieron 250.000 usuarios, el restablecimiento de 28 millones de contraseñas por parte de Formspring, la fuga de información que afectó a LinkedIn, y la posible brecha de seguridad que involucró a Yahoo!, dejaron entrever que la autenticación simple no es una medida suficiente para proteger información sensible. Además de todo esto, el avance tecnológico ha permitido que un cluster de 25 GPU descifre contraseñas de 8 caracteres en 5.5 horas, por lo tanto, existen aún más herramientas para que los atacantes pongan en riesgo las credenciales del usuario.

Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: André Goujon
Fuente: Laboratorios ESET

Esto es una tonteria, hace un tiempo se me ocurrio una forma mas simple de mejorar impresionantemente la seguridad! Es mucho mas facil hacer que el nombre de usuario sea secreto, por ejemplo, a la hora de escribir el nombre de usuario y el de password en un input, ambos input serian type password, ademas, el usuario y la contraseña serian cifrados para ingresarse a la base de datos! De esa forma, el hacker no solo tendria que saber su contraseña,sino que tambien su usuario!