Si el uso de contraseñas se hiciera ilegal mañana, ¿qué métodos de autenticación alternativos crearían los sitios web grandes o se cerrarían?

Hay docenas de soluciones. Todos apestan tanto como la contraseña. Entre los que he escuchado sobre:

  • Biometría: Caro, poco confiable e imposible de cambiar si alguien roba su identidad.
  • Métricas de comportamiento: Difícil de probar que los falsos positivos o falsos negativos son bajos y no cambian con el tiempo.
  • Llaveros y dongles: costosos, fáciles de perder o robados, prohibitivos para actualizar si hay una falla en el hardware.
  • Prueba social: ¿cuántos amigos tiene dispuestos a tomarse un tiempo de su día para verificar su identidad ante un tercero? ¿Y quién quiere tomarse el tiempo para conversar con un amigo al iniciar sesión en cada sitio web? Quiero decir, realmente, esto podría ser realmente la cosa más estúpida que he escuchado.

Por supuesto, las contraseñas son terribles al menos porque nunca autenticamos el servidor como válido, o raramente lo hacemos y descartamos las advertencias cuando nos dicen que algo es sospechoso.

Supongo que, eventualmente, usaremos un cifrado bidireccional de clave pública en todo. El servidor le envía un mensaje (incluso solo una marca de tiempo) con su clave pública, para que solo usted pueda descifrarlo. Lo hace y lo envía de vuelta encriptado con su clave pública, para que solo ellos puedan desencriptarlo. No se transmite información secreta.

Por supuesto, hemos estado hablando de eso durante veinticinco años, así que no aguantaría la respiración …

Related Content

¿Cuál es la ventaja de una aplicación de detección de virus?

¿Cuál es el cálculo diplomático y de seguridad w / r / t que enfrenta China sobre sus actividades de ciberwareware en aumento que afectan los intereses estratégicos de Estados Unidos, públicos y privados?

¿Alguien ha resuelto el rompecabezas makkhichoose?

Seguridad web: ¿qué tan fácil es para alguien leer el tráfico en un navegador?

¿Cuál es el alcance de los trabajos de seguridad cibernética en la India?

Tendrían que cerrar porque lo * ÚNICO * que se puede mantener en secreto es algo que no se almacena de forma legible en ninguna computadora sin alguna información en una cabeza humana específica (comúnmente conocida como contraseña) … la única otra opción sería la biometría que requiere una GRAN inversión en nombre de * TODOS * los interesados ​​(sitios, usuarios, el gobierno, empresas tecnológicas, etc.) … e incluso con la biometría requeriría una contraseña con toda probabilidad para demostrar que usted donde no lo hace bajo coacción.

Aryeh Friedman

Las contraseñas no son una gran opción para la seguridad en la actualidad, y como tal, ya hay en línea que hacen el cambio lejos de las contraseñas. Medium, un sitio que facilita la publicación de contenido, ha presentado una solución novedosa entre los sitios web a gran escala. No permiten inicios de sesión con contraseña. En su lugar, enviarán un enlace de inicio de sesión al usuario. Hacer clic en el enlace es suficiente para autenticarse. Según la compañía: “La autenticación es un asunto serio. Queríamos hacer que nuestro proceso de inicio de sesión sea lo más seguro y fácil de usar posible en todas las plataformas. Las contraseñas no son seguras ni simples. Son difíciles de recordar o fáciles de adivinar, todos los reutilizan (a pesar de que saben que no deberían hacerlo), y es difícil escribir en dispositivos móviles. Ni siquiera te mantienen tan seguro.

El principal problema aquí es que este método se basa en la seguridad de la cuenta de correo electrónico del usuario, al igual que los inicios de sesión sociales también son opciones, pero dependen de la seguridad de la red social. Mira esta publicación que hizo mi empresa sobre el tema. El acceso de correo electrónico de Medium deja de lado el problema de la contraseña

John Colagioia

Bueno, los legisladores generalmente no son tan estúpidos como para que se les ocurra una idea tan tonta como prohibir el uso de contraseñas.

Pero si de alguna manera hay suficientes personas estúpidas para elegir ese tipo de personas, hay tantas alternativas como la autenticación de múltiples factores o la biometría, aunque son más caras que la contraseña para implementar, pero es factible.

John Colagioia

Un dispositivo de mercado masivo similar a SecurID.

John Colagioia

More Interesting

¿Qué es IDEA (Algoritmo Internacional de Cifrado de Datos) en seguridad de red?

¿Qué es un ataque físico en seguridad?

¿Hay alguna manera de hacer que un archivo no se pueda copiar sin autodestruirse o protegerse con contraseña?

¿Qué pasa con el virus de rescate?

¿Cuál es la probabilidad de que alguien tenga correos electrónicos eliminados de Hillary Clinton?

Con respecto a la seguridad, ¿es suficiente AES-128 en comparación con AES-256?

¿Por qué es aparentemente tan fácil piratear sitios supuestamente seguros como Apple iCloud y Sony Pictures?

¿Cómo sería una guerra cibernética multinacional?

¿Por qué el ataque cibernético Wanna Cry se llama ataque de ransomware?

¿Se piratean los sitios web de sitios de comercio electrónico? ¿Cómo se asegura la seguridad?

¿Cuál es su tipo favorito de codificación (encriptación)?

¿Cuáles son los efectos del virus Trojan Win32?

¿Podemos ganar la lucha contra los ciberdelincuentes?

¿Por qué debería buscar un programa antimalware?

¿Cuál es el hardware / software más seguro para generar un par de claves pública / privada?