Trabajo para AgileBits , creadores de 1Password . Creo que es genial que estés pensando en este tipo de cosas. Por paradójico que pueda parecer, nos encantaría ver las contraseñas eliminadas. Sin embargo, tomará mucho más que una idea inteligente matarlos realmente.
1Password está diseñado para ayudar a las personas a manejar un problema que sería mejor no enfrentar en primer lugar. Claro, nuestro negocio puede depender de la existencia de este problema, pero somos personas inteligentes y siempre podríamos encontrar otra forma de ganarnos la vida si el mundo finalmente logra deshacerse de las contraseñas. Además, 1Password es útil para datos distintos de las contraseñas de sitios web.
Primero el pesimismo
Hemos visto propuestas para deshacerse de las contraseñas de inicio de sesión durante más de 15 años. En los primeros días, seguimos con entusiasmo cada uno de estos. Nuestro principal defensor contra las artes oscuras incluso contribuyó a algunos esfuerzos iniciales para “matar contraseñas”. Después de 15 años de esto, puede imaginar que hemos crecido más que un poco pesimistas y cínicos cuando nos encontramos con la última y mejor propuesta para deshacernos de las contraseñas.
- Seguridad de la información: ¿Cuáles son los comandos más utilizados durante la fase posterior a la explotación (como administrador) en la línea de comandos de Windows (cmd.exe)?
- ¿Por qué los ataques de fuerza bruta en contraseñas son una preocupación?
- Si fuera consciente de que su computadora está siendo pirateada, ¿qué sería lo mejor que podría hacer?
- ¿Pueden los hackers Heartbleed ser condenados? Por ejemplo, este tipo: los canadienses arrestan a un hacker Heartbleed
- ¿Cómo saben los piratas informáticos qué exploit funcionará con la máquina objetivo de usuario normal? (sin servidores)
Tenemos que preguntarnos: “¿Qué ofrece esta nueva propuesta que hará que resulte diferente a los esfuerzos anteriores?” Por lo general, la respuesta es que enfrenta algunos de los mismos problemas técnicos o problemas de adopción que tienen los esfuerzos anteriores.
Yahoo específicamente
En el caso específico de Yahoo, lo que están haciendo tiene un lado del servidor de menor riesgo pero un mayor riesgo de comprometer el lado del cliente. Si pierde el control de su teléfono, tendrá un problema. Alguien que obtenga su teléfono tendría acceso a su cuenta sin tener que tener también su contraseña. Con un nombre de usuario y contraseña tradicionales, no tiene ese problema.
En este sentido, lo que están haciendo es muy diferente a la autenticación de dos factores que requiere su contraseña “regular” y una contraseña de un solo uso enviada a su dispositivo (o, mejor aún, calculada matemáticamente en tu dispositivo).
Probablemente también sería muy molesto recibir mensajes SMS repetidos si alguien escribe su dirección de correo electrónico una y otra vez. Ya sea que lo hagan de forma maliciosa o accidental, la molestia será la misma.
Tener un código de acceso de dispositivo seguro puede ayudar si su dispositivo cae en las manos equivocadas, pero también es posible que alguien acceda a su cuenta incluso sin acceso físico al dispositivo . Un atacante podría
- reenvíe sus llamadas y luego
- tener una función de accesibilidad leer sus textos en voz alta por teléfono.
El uso de contraseñas seguras y únicas puede proteger contra los tipos de amenazas que el modelo de Yahoo hace posible.
Optimismo cauteloso: no hay tiempo como el presente
Dicho todo esto, creemos que el esquema de la Alianza FIDO tiene una oportunidad significativa de hacer mella en el problema de la contraseña. No hemos sido tan “pesimistas” acerca de una propuesta durante mucho tiempo. Muchas propuestas anteriores tenían un problema de privacidad. Todos sus inicios de sesión estarían vinculados a una identidad común. Entonces, si inicia sesión en Stack Exchange usando el esquema y también inicia sesión enSecretlyCheatingOnMySpouse.org usando el mismo sistema, sería fácil para alguien descubrir que es la misma persona en cada uno .
El esquema de la Alianza FIDO arregla eso. Pero es una solución que solo podría suceder ahora que es posible construir dispositivos portátiles baratos y potentes. La potencia computacional necesaria para generar (y luego almacenar) pares de claves únicos no es algo que la gente común podría haber tenido hace 5 años en un dispositivo portátil.
Adopción
La otra gran dificultad que enfrentan estos esquemas es lograr que los sitios web y otros servicios los adopten. Los desarrolladores de sitios web tienen herramientas disponibles para manejar nombres de usuario y contraseñas. Entienden los conceptos, y los usuarios también. Aquí es donde se pondrá difícil. ¿Adoptarán los servicios este esquema? El hecho de que esto se incorpore a Windows 10 significa que en realidad existe una posibilidad real de que la presión del usuario se aplique a los servicios.
Nuevamente, no somos realmente optimistas sobre esto, pero no estamos reaccionando con nuestra cantidad habitual de pesimismo y cinismo.
Conclusión
Es difícil predecir con precisión el futuro, pero por ahora, creemos que lo mejor es hacer lo aburrido: usar contraseñas seguras y únicas para cada sitio . También resulta ser lo más fácil cuando usas un administrador de contraseñas.
Gran parte de esta publicación es de nuestro artículo de soporte, “ ¿Las contraseñas alguna vez desaparecerán? “En nuestro sitio de soporte donde puede encontrar muchos más artículos sobre seguridad y privacidad de contraseñas que pueden interesarle.
