Los desarrolladores de Microsoft están trabajando en nuevos tipos de
passwords que sean más sencillas de recordar para los usuarios y a la
vez más complejas de romper.
Darko Kirovski, criptógrafo y desarrollador de software antipiratería
de Microsoft mostró un prototipo de este nuevo sistema de control
de acceso basado en imágenes. En la pantalla se muestran una
serie de imágenes, como por ejemplo, diferentes banderas.
Al acceder el usuario pulsa en una serie de banderas la combinación
de puntos pulsados en las imágenes se convierte en un número que
se almacena en el ordenador como la password. Los usuarios tan
sólo deben recordar las imágenes pulsadas y su orden, lo cual resulta
mucho más sencillo de recordar que una clave de 20 caracteres de
longitud.
Además, debido a las dificultades que representa el recordar las
contraseñas, los usuarios suelen escoger nombres, palabras simples, o
similares que son fácilmente accesibles en pocos minutos mediante
ataques por diccionario. Problema que se evita al emplear este nuevo
sistema, sin embargo no se pueden evitar problemas tan clásicos como el
conocido de mirar por encima del hombro para acceder a la password
escrita en este caso para observar la combinación de imágenes pulsada.
Por otra parte, lo que por un lado es una ventaja, como la facilidad de
recordar una secuencia de imágenes, puede convertirse en todo un
problema, como el recordar pasado un mes sin emplear una contraseña cual
era la secuencia correcta. Una clave siempre se puede apuntar, siempre
que no se deje el papel en el que se apuntó pegado al monitor (problema
también habitual de las passwords actuales), pero cómo apuntar una
secuencia de pulsaciones de ratón.
antonior@hispasec.com
Más información:
Zdnet:
http://news.zdnet.co.uk/story/0,,t269-s2107171,00.html
Slashdot
http://slashdot.org/articles/02/03/23/1353245.shtml?tid=172
Deja una respuesta