¿Cuál es el futuro de las contraseñas teniendo en cuenta que se vuelven más largas y difíciles de recordar?

Estoy abordando esta pregunta ahora mismo para mi propia investigación. El proceso de inicio de sesión es un desafío para cada gerente de producto que he conocido y he pasado muchos días planeando procesos de inicio de sesión, páginas de registro e inicio de sesión, escenarios de error y demás.
Como usuario, tengo demasiadas contraseñas: para varios sitios WP que administro, con contraseñas de CMS, Cpanel, FTP y cuentas de correo electrónico; Para mis propios servicios: inicios de sesión de viajero frecuente en línea, múltiples servicios de redes sociales, cuentas bancarias, sitios de comercio electrónico, red doméstica, varios servicios de soporte de software … Demasiados para recordar.
Cuando planifico un servicio o una aplicación, siempre recuerdo que si diseño un proceso de inicio de sesión, lo más probable es que la opción más utilizada sea el enlace “Olvidé mi contraseña”.
También tengo en cuenta que pedirle a un usuario que registre una cadena larga y complicada como contraseña es problemático de 2 maneras:

  • El usuario evaluará el proceso de registro en términos de tiempo y esfuerzo. Si les cuesta demasiado, simplemente renunciarán a todo el registro y no les importará lo que ofrece el servicio.
  • Si el usuario ha decidido continuar y registrarse, lo más probable es que escriba la contraseña en una hoja de papel, o peor aún: cópiela en un archivo de texto en su computadora. Esta práctica los hace aún más susceptibles al robo de contraseñas.

Hay una buena razón en los últimos años por la cual los nuevos servicios en línea usan el botón Facebook Connect para inscribir a nuevos usuarios. Es simple para el usuario, convierte a Facebook en un regulador en nombre del usuario y les impone la mayoría de los requisitos de seguridad. La mala noticia es que esto no se ocupa de todas las contraseñas. Aún necesita usar contraseñas para todos los demás servicios que necesitan medidas de autenticación más estrictas (como Paypal).

La biometría existe como método desde hace varias décadas: escaneos de iris, escáneres de pulgar y palma e incluso chips RFID implantados ya estaban en su lugar hace muchos años. Pero el futuro tiene más para nosotros en el campo de la identificación y autenticación:

  1. Autenticación de voz: busque Nuance Voice Biometrics. Esto sigue siendo biométrico, pero la diferencia entre este y otros métodos es que permite la autenticación remota. No es necesario que asista físicamente a la ubicación segura, por lo que puede aplicar datos biométricos a los servicios web.
  2. Dispositivo móvil como autenticador: SlickLogin es una startup israelí que Google compró recientemente. Su producto aún no se ha lanzado, pero ya se sabe que habilitarán sitios web y otros servicios para permitir el acceso a los usuarios mediante la autenticación de teléfonos móviles. El teléfono se comunicará con la computadora portátil o de escritorio a través de cualquier protocolo de comunicación (wi-fi, bluetooth, etc.) y transmitirá una firma de sonido única, que se genera a máquina específicamente para el dispositivo del usuario (no biométrica, ya que no es voz).
  3. Mecanismo heurístico: es complicado: las heurísticas son técnicas basadas en la experiencia para hacer cosas. En autenticación, significa que si una máquina aprende cómo actúa, en comparación con su ubicación, la identidad de su navegador y un grupo de otros identificadores, la próxima vez que acceda se autenticará sin problemas. El problema es que la heurística, al menos en este momento, no puede usarse como un único medio de autenticación, sino simplemente para impulsar el proceso. En el futuro, puedo imaginar que la heurística será un medio aún más fuerte de autenticación, que incluso evitará la suplantación biométrica (http://secureidnews.com/news-item/biometric-fraudsters-technology-breeds-new-brand-of -proscrito/).

Con las contraseñas como están en este momento, en realidad está bien olvidar su contraseña y confiar en los enlaces de “contraseña olvidada”. lo único que debe recordar es qué cuenta de correo electrónico utilizó para registrarse. En su mayor parte, perderá unos segundos en el proceso, pero en realidad utilizará este tiempo para cambiar su contraseña, que es una buena práctica de seguridad.

Related Content

¿Evolucionará la humanidad para perder la memoria a largo plazo como una función biológica?

¿Cuál es la diferencia entre cerebro humano y memoria humana?

¿Cómo recuerdan las personas con amnesia o pérdida de memoria a corto o largo plazo ciudades, pueblos y direcciones?

¿Qué les sucede a los objetos desreferenciados en Java? ¿Se borran de la memoria o permanecen inaccesibles?

¿Por qué los recuerdos más antiguos son los últimos que se pierden para las personas que desarrollan amnesia retrógrada?

Además de la biometría, que ya se ha mencionado, creo que NFC tiene el potencial de reemplazar contraseñas y PIN en algunos casos.

NFC es Near Field Communication, y su funcionamiento es que hay un dispositivo NFC activo que lee información de una etiqueta de radio (RFID) (u otro dispositivo NFC) que se utiliza para la autenticación del usuario.

Estos dispositivos activos NFC se pueden implementar en teléfonos inteligentes, tabletas, enrutadores y aquellas cosas en las que desliza las tarjetas de crédito. (como se llamen esos dispositivos). Las etiquetas RFID pueden estar en sus tarjetas de crédito, enrutadores o en cualquier cosa realmente. Se pueden poner como adhesivos en cualquier cosa. Es una tecnología próxima y será común muy pronto.

Algunos de los casos de uso podrían ser:
1) En lugar de poner una contraseña WiFi, toque la interfaz NFC del teléfono / tableta con la interfaz NFC del enrutador.
2) En lugar de poner la contraseña de la banca en línea, toque la tarjeta de crédito al teléfono inteligente / tableta.
3) En lugar de darle PIN a su amigo para la transferencia de archivos Bluetooth / WiFi Direct, toque sus dispositivos NFC.
Estos casos de uso no son completamente funcionales, pero se están implementando. Este puede ser el escenario común en todas partes en los próximos años. (o puede que no, ¡quién sabe!)

[fuente – He trabajado en métodos NFC + WiFi]

Samuel Miller

Me temo que tengo una solución alarmantemente simple:

Mantengo un archivo de procesamiento de textos con toda mi información de inicio de sesión / pw (está protegido).

Simplemente mantengo una lista alfabética de sitios web, y corto y pego los nombres de usuario y las contraseñas según sea necesario.

Esto también tiene la ventaja adicional de derrotar a cualquier malware de seguimiento de pulsaciones de teclas que pueda haber escapado de mis otras defensas.

Eric Griffiths

Puede ser en el futuro no necesitamos contraseñas en absoluto. Todo será de código abierto. Pero con la condición de que todos conozcan la ética de la violación / robo, etc. Suena loco y utópico, pero es algo muy posible pensar desde la perspectiva de la paz humana.

Carlo Lombardi

Biometría, biostamp, píldoras de contraseña.

Samuel Miller

Probablemente en el futuro deslice su dedo pulgar en un dispositivo pequeño y … ¡Eso es!

Eric Griffiths

More Interesting

La gente dice que deberíamos perdonar / ‘dejarlo ir’, generalmente en lo que respecta a un evento pasado que nos afecta negativamente, pero parece que no hay forma de que ordenemos a nuestros cerebros a hacer esto. ¿Por qué no podemos hacer que nuestros cerebros hagan lo que queremos?

Cómo memorizar un diccionario

¿Cuáles son algunos buenos trucos para recordar los gráficos de trigonometría inversa?

Cómo olvidar las cosas que tanto lamento

¿Cuál es la diferencia entre aprender y recordar?

¿Qué haces cuando olvidas el propósito de ser un ser humano?

¿Recordar a tus antepasados ​​aumenta el rendimiento intelectual?

¿Qué crees que es importante recordar todos los días para tener una gran vida?

¿Cuáles son buenas maneras de memorizar nuevas palabras?

¿Cuál es la buena manera de cultivar buenas habilidades de memoria?