miércoles, 23 de enero de 2013

Google considera eliminar las contraseñas

Aunque el uso de un nombre de usuario y contraseña es lo que se requiere para iniciar sesiones en la mayoría de los servicios online, un número cada vez mayor de empresas ha llegado a la conclusión que dentro de poco será necesario requerir credenciales adicionales para obtener acceso.

Diario TI 22/01/13 13:00:43
La razón principal de lo anterior es que las contraseñas suelen extraviarse. Asimismo, la seguridad es deficiente en un gran número de sitios web, por lo que con demasiada frecuencia las bases de datos de contraseñas son “hurtadas” y publicadas en Internet. Esto en sí constituye un problema de grandes proporciones, debido a que muchos usuarios utilizan la misma contraseña y nombre de login en distintos servicios online. A esto se suma  la limitante humana de recordar un gran número de contraseñas complejas.

Lo anterior ha resultado en la adopción de la autentificación de doble factor, como complemento del nombre de usuario y contraseña. Así, el usuario debe escribir un código que es válido únicamente para una sesión, que le es enviado mediante un dispositivo separado, como por ejemplo un generador de códigos, o un código alfanumérico específico enviado por SMS a un teléfono móvil.

Google figura entre las empresas que ofrecen tales soluciones de doble factor, aunque de manera voluntaria. Aparte del nombre de usuario y contraseña, el usuario debe escribir un código adicional. Para el caso de Google, el método es utilizado para autorizar el acceso a funciones de software; el código debe ser digitado la primera vez que el usuario se conecta a su cuenta de Google con un navegador determinado. El código es enviado al teléfono móvil, ya sea como un mensaje de texto o mediante una aplicación independiente. Si el usuario se desconecta desde otro navegador o unidad de hardware, necesitarán escribir un nuevo código.

Para el caso de aplicaciones que no cuenten con soporte para la autenticación de doble factor, como por ejemplo servicio de correo electrónico de terceros, la solución es usar contraseñas específicas para aplicaciones determinadas.

La autentificación de factor doble es más segura que el inicio de sesiones con nombre de usuario y contraseña. Sin embargo, una solución de estas características se reduce en grado mínimo para el caso del phishing, donde se solicita al usuario entregar información en sitios falsificados.

Más...

Fuente: diarioti.com