Hay docenas de soluciones. Todos apestan tanto como la contraseña. Entre los que he escuchado sobre:
- Biometría: Caro, poco confiable e imposible de cambiar si alguien roba su identidad.
- Métricas de comportamiento: Difícil de probar que los falsos positivos o falsos negativos son bajos y no cambian con el tiempo.
- Llaveros y dongles: costosos, fáciles de perder o robados, prohibitivos para actualizar si hay una falla en el hardware.
- Prueba social: ¿cuántos amigos tiene dispuestos a tomarse un tiempo de su día para verificar su identidad ante un tercero? ¿Y quién quiere tomarse el tiempo para conversar con un amigo al iniciar sesión en cada sitio web? Quiero decir, realmente, esto podría ser realmente la cosa más estúpida que he escuchado.
Por supuesto, las contraseñas son terribles al menos porque nunca autenticamos el servidor como válido, o raramente lo hacemos y descartamos las advertencias cuando nos dicen que algo es sospechoso.
Supongo que, eventualmente, usaremos un cifrado bidireccional de clave pública en todo. El servidor le envía un mensaje (incluso solo una marca de tiempo) con su clave pública, para que solo usted pueda descifrarlo. Lo hace y lo envía de vuelta encriptado con su clave pública, para que solo ellos puedan desencriptarlo. No se transmite información secreta.
- ¿Cuáles son algunas sugerencias de foros de la comunidad de hackers y salas de chat?
- ¿Existe algún trabajo sobre el uso de inferencias bayesianas para ataques de canal lateral en la seguridad informática?
- ¿Cómo sabemos que los enlaces en Quora son seguros?
- ¿Cuál es la diferencia entre un antivirus gratuito y de pago?
- ¿El lenguaje de programación utilizado para escribir software de back-end es un factor de seguridad?
Por supuesto, hemos estado hablando de eso durante veinticinco años, así que no aguantaría la respiración …