login-username-password

login-username-password

Software

Descubren cómo conseguir aprender contraseñas complejas

17 julio, 2014 21:22

Noticias relacionadas

Los humanos somos un auténtico desastre en las contraseñas, es hora de admitirlo si existe gente que hasta utiliza “contraseña” como una. Eso hace que luego, cuando se realizan los hackeos y demás, sea terriblemente sencillo sacar una buena cantidad de contraseñas desprotegidas o demasiado flojas, eso excluyendo todos los intentos por fuerza bruta que pueden realizarse. El caso es que investigadores de Microsoft y Princeton han descubierto la manera de que generemos contraseñas largas y cerca de lo indescifrable, y que lleguemos a acordarnos después.

Estos desarrolladores han descubierto que la manera de hacer que una persona pueda quedarse con una contraseña larga y complicada de aprender es que lo vaya haciendo gradualmente: poco a poco y aumentando la dificultad a medida que el usuario haga avances a la hora de recordar contraseñas, para que al final terminemos recordando contraseñas como “rlhczwpsnffp” o “hem trial one by sky group”.

Aprendizaje por repetición para hacer nuestras cuentas mas seguras

Para llegar a esa conclusión contrataron a un grupo de usuarios para que realizaran una serie de tests, pero lo que estaban vigilando de verdad es cómo entraba cada usuario al sistema de los tests: cada vez que el usuario entrara, debía escribir una serie de caracteres en la pantalla que iban subiendo de dificultad cada día. De esa forma, a los 10 días de empezar el test, el usuario era capaz de introducir series de 12 letras aleatorias o 10 palabras aleatorias.

Esto se traduce en que los usuarios, en un periodo de adaptación muy corto, podrían aprender a utilizar contraseñas que requerirían un millón de dólares en hardware para reventarlas en un año, algo que las hace  virtualmente casi invulnerables. Y todo esto en 10 días y con un proceso de aprendizaje por repetición muy sencillo, aunque algo posiblemente pesado para mucha gente.

Los investigadores ven futuro a eso en entornos empresariales en los que la seguridad sea primordial, ya que el método de aprendizaje no es el mas práctico para ningún servicio, aunque es algo que podemos entrenar por nosotros mismos generando contraseñas aleatorias y realizando ese proceso. En todo caso, siempre es útil descubrir nuevas formas para que nuestras cuentas en Internet sean mucho mas seguras.

Fuente | Wired