Bueno, trabajo para una empresa que fabrica software de administración de contraseñas, pero como rechazas las que ponen todos tus huevos en una sola canasta, debes buscar alternativas que no tengan ese problema.
Su propuesta, que requiere que los sitios almacenen bien las contraseñas para que la reutilización de las contraseñas no sea un problema, tiene exactamente el mismo problema que mencionó sobre el software de administración de contraseñas, solo que más. Estás poniendo un huevo muy valioso en una gran cantidad de cestas diferentes y requieres que ninguna de esas cestas falle nunca.
Además, realmente ni siquiera hay un consenso técnico sobre cómo los sitios web y los servicios deben manejar las contraseñas. La gente está tratando de construir tal consenso, Contraseña Hashing Competition, pero realmente no hay nada que pueda ser legislado razonablemente.
- ¿Qué tecnología debo usar para la detección avanzada de malware?
- ¿Qué tan grande es la posibilidad de que alguien use el mismo nombre de cuenta y contraseña que usted?
- ¿Cuál es el mayor ataque DDoS hasta ahora?
- ¿Son dañinos todos los virus informáticos?
- ¿Los desarrolladores de aplicaciones móviles no están muy preocupados por los aspectos de seguridad durante el desarrollo?
Hace 15 años, creía que el “problema de contraseña” se resolvería mediante criptografía de clave pública “en los próximos años”. Estaba equivocado. Hay algunas personas muy inteligentes que entienden por qué los intentos anteriores han fallado y están buscando soluciones.
Uno de ellos es OneID: OneID reinventa la identidad digital. Lo considero “demasiado pronto para decirlo”. También hay otras propuestas por ahí. Pero me he vuelto pesimista. He visto cosas como esta ir y venir en las últimas dos décadas. Podríamos estar atrapados con contraseñas por un tiempo por venir.
