[Divulgación: trabajo para AgileBits, los creadores de 1Password]
Si lo entiendo, quieres que Alice permita que Bob use una contraseña sin que Bob tenga la oportunidad de ver la contraseña. Varios administradores de contraseñas tienen esa característica, incluida 1Password for Teams, que ayudé a desarrollar y apoyar.
Pero permítanme citar uno de nuestros documentos sobre las limitaciones extremas de tal característica.
- ¿Cuál es el propósito del 'Correo electrónico o contraseña no válidos'?
- ¿Por qué el dispositivo de autenticación de la Unidad B de Bloomberg se sincroniza a través de un cuadro parpadeante en la pantalla?
- ¿Cuál es la mejor protección contra spyware, malware y virus?
- ¿Cuáles son algunos consejos de seguridad para Wannacry Ransomware?
- ¿Qué sucede cuando su computadora está infectada con un virus?
Un día en la vida de una contraseña oculta
Los administradores han llegado a desconfiar de cómo el perro Patty (ver la historia 6 en el documento original para el fondo) trata los datos. Quieren que Patty tenga acceso a la contraseña para la puerta del perro (quieren que ella pueda salir y entrar como le plazca), pero no quieren que Patty le dé esa contraseña a ninguno de sus amigos si sus patas presionan accidentalmente botón “revelar”.
Y así, los administradores limitan la capacidad de Patty para revelar la contraseña. Puede llenarlo en el sitio web que controla la puerta del perro (vive en un hogar un tanto inusual), pero no puede presionar accidentalmente el botón “revelar” de 1Password mientras sus amigos están mirando. Esto está protegido por la política del cliente.
Pero Patty es una perra inteligente. Cuando usa 1Password para completar el sitio web, usa las herramientas de depuración de su navegador para inspeccionar lo que 1Password ha insertado. Obtiene la contraseña y se la dice a todos sus amigos para que puedan visitarla.
La casa está invadida por los amigos de Patty que se vuelven locos, y los administradores han aprendido una importante lección de que los controles de la política del cliente se evaden fácilmente.
Si Bob puede usar la contraseña en su máquina, siempre habrá formas de “verla” incluso si el software que la proporciona la mantiene oculta. Si Bob controla su propia computadora, entonces puede ver cualquier cosa que pueda ver el software que se ejecuta en su computadora.
Por lo tanto, una característica como esta es valiosa para reducir el riesgo de exposición accidental de Bob en lugar de prevenir la exposición a Bob .
