Buena reflexión la que hacen en Quartz sobre las contraseñas. El fallo de seguridad de LastPass que se desveló hace un par de días muestra una vez más cómo en el tema de la seguridad las contraseñas siguen estando lejos de proporcionar la perfección.
Los responsables del servicio explicaban que el ataque no expone nuestras contraseñas maestras y explican que todos los usuarios deberán resetear su contraseña para evitar futuros problemas. Y lo cierto es que no sé qué más pueden hacer cuando al final la seguridad de cualquier sistema depende del eslabón más débil.
Nosotros.
Es extraño que muchos usuarios se quejen de la seguridad que proporcionan estos servicios cuando son ellos los que utilizan contraseñas bastante pobres -si usáis contraseñas súper-complicadas tampoco estáis del todo seguros, que conste-, y lo cierto es que los mecanismos de recuperación/reseteo de la contraseña son una bendición. No uso LastPass -no me convenció en mis pruebas-, pero no sé ni cuántas veces he utilizado esos mecanismos para poder volver a entrar en servicios que hacía tiempo que no usaba o cuyas contraseñas he olvidado por cualquier otra razón. Bendito reseteo.
Algunos abogan por sistemas biométricos en el futuro. Ya sabéis: usar la huella dactilar, la retina, el iris, la oreja, el ritmo cardiaco, el trasero o nuestras venas para iniciar sesión en algún servicio o desbloquear el acceso a algún dispositivo.
El problema, claro está, reside en qué ocurre cuando alguien consigue falsificar alguno de esos elementos (o arrancárnoslo, ya puestos). A ver quién es el guapo que resetea su huella dactilar.
Dejaos de milongas y resetead vuestras contraseñas. Estáis tardando más en quejaros que en hacerlo. Ah, y ya puestos, activad la verificación en dos pasos siempre que podáis.
yo abogo por identificarnos con la po… tencia intelectual.
¿ te imaginas sacando la «potencia» intelectual en medio de la calle cada vez que quieras hacer login?
mncedlc,pqclv.15
Contraseña segura… y muy fácil de recordar…
Leyenda:
Madre Mia Con Esto De Las Contraseñas,Para Que Complicarse La Vida. 15
El tema ahora es usar un gestor de contraseñas, tener varias copias de la BDD y aprenderse UNICAMENTE una contraseña de ese tipo y el resto que las genere el propio programa aleatoriamente en una seguridad razonable (+15 caracteres, Mayusculas, minusculas, numeros)
Gestor de contraseñas? Uno que funciona muy bien y es multisistema, Keepass, lo puedes meter en una llave USB ya que se puede hacer portable…
Para los que se quieran complicar la vida, GPG, pass, una llave/tarjeta USB para guardar las claves privadas…
Saludos
No eres el primero al que veo usando iniciales de palabras, pero eso reduce muchísimo el número de contraseñas posibles.
Si esa contraseña es de longitud 35 como la que yo uso (y solo es una contraseña la que uso de ese modo, una ÚNICA contraseña que solo uso como maestra para acceder al gestor de contraseñas) en la uso caracteres en minúsculas, mayúsculas, números y signos de puntuación, te invito a demostrarme que es una contraseña insegura cuando quieras (y puedes emplear lo que te de la gana: gpus, tablas rainbow, aws, …).
Las contraseñas que genero con el gestor de contraseñas son aún más seguras, ampliando además la muestra y que ni yo mismo conozco, solo el gestor de contraseñas y el servicio/aplicación concreto.
Ligero offtopic pero que me ha venido a la mente cuando has dicho lo de la contraseña en dos pasos.
La semana pasada intenté acceder a una cuenta muy antigua que tengo en yahoo y de la cuál metí la contraseña a la primera, ¿el problema? que decía que no reconocía mi equipo así que para asegurarse me hizo mi «pregunta secreta». Sí, esa que nunca contestamos con la respuesta verdadera porque es un agujero de seguridad.
Así que me he quedado sin poder acceder a una cuenta de correo de la que sí tengo la contraseña pero no tengo forma de volver a entrar.
Uf. Mal asunto. ¿Y no te deja recuperarla diciendo que la has olvidado? ¿Ahí también te hace la pregunta secreta? Mala implementación, porque si no recuerdas la pregunta secreta (o la respuesta exacta) estás condenado 🙁