Uno de los mayores dolores de cabeza que cotidianamente nos aqueja en el uso de productos y servicios en internet, es el tener que asignar una contraseña. Dado que debemos tener en cuenta que la contraseña que se designe debe brindar garantías de no ser fácilmente identificada y vulnerada por un atacante.
El mayor de los inconvenientes que encontramos al crear una contraseña es decidir entre una contraseña segura (o al menos así lo considerábamos hasta hoy) pero difícil (incluso imposible) de recordar o aquellas que podemos recordar fácilmente pero que también pueden ser descubiertas así de fácil.
En este articulo vamos a hablar de un estudio en el que sus desarrolladores se pudo haber encontrado una solución a nuestros problemas.
Los investigadores Joshua Tan, Lujo Bauer, Nicolas Christin y Lorrie Faith Cranor del laboratorio de seguridad y privacidad de la universidad Carnegie Mellon (Cylab) desarrollaron una política de creación seguras y fáciles de recordar. Estos investigadores aseguran que en su estudio que duró más de diez años encontraron que las reglas utilizadas actualmente para crear una contraseña segura (utilizar letras mayúsculas y minúsculas, números y símbolos. Entre otras), no son tan seguras como creíamos y que por el contrario tienden a tener efectos negativos en la usabilidad de la contraseña.
Gracias a su investigación, los científicos del Cylab desarrollaron un "medidor de fortaleza de contraseña" que hace uso de una red neuronal artificial la cual va aprendiendo con forme va escaneando contraseñas existentes e identifica tendencias. Este medidor mide la seguridad de la contraseña y da sugerencias para hacerla más fuerte, por ejemplo: añadir algún carácter adicional o dividir palabras comunes.
Durante el estudio, los investigadores probaron la eficacia de varias políticas de creación de contraseñas como: mínimo de caracteres, uso de caracteres especiales, bloqueo de contraseñas inseguras (password, 123456789), entre otras.
En conclusión, en este estudio los investigadores de Cylab encontraron que una contraseña segura es aquella que tenga un mínimo de 12 caracteres. Ademas este estudio concluye que es más segura y fácil de recordar una contraseña de mayor longitud a una con caracteres especiales. En el estudio se recomienda, por ejemplo, utilizar frases que incluyan: sujeto-acción-objeto (pedro patea pelota) y después realizar algunas variaciones en la frase; para crear una contraseña que cumplirá con el requisito de longitud y será fácil de recordar.
Finalmente, se recomienda que las empresas implementen en los formularios de registro de sus sitios web herramientas que guíen a los usuarios para crear contraseñas más seguras, que por ejemplo garanticen un mínimo de caracteres, impidan el uso de contraseñas fáciles de adivinar o que se encuentren en listas negras de contraseñas comprometidas, como Pwned por ejemplo.
Fuente: Genbeta
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar