1 oct. 2012

NoPassword: no usar contraseñas para ingresar a un sitio

Cada vez es más complicado tener a salvo nuestros datos, porque ya sabéis: la seguridad siempre falla en ese eslabón más débil que hace que todo el resto de nuestros mecanismos acaben cayendo igualmente, así que la medida por antonomasia, las contraseñas, no tiene porqué ser efectiva sobre todo cuando actualmente hay bastantes formas de lograr averiguar básicamente cualquier contraseña en un periodo de tiempo razonable.

Por esa razón ideas como la del chico de NoPassword es singular: en lugar de tener que recordar una contraseña por cada servicio, lo que hacemos es pedir que se nos envíe una contraseña (o enlace codificado para entrar en el servicio) por correo electrónico. Sin más. Uno llega a la web de turno, introduce su correo electrónico, y al momento le llega el mensaje con ese enlace que, esa vez sí, le permite iniciar sesión en el servicio deseado.

Ben Brown también escribió un artículo sobre password-less usando el mismo concepto de NoPassword.

Hay quien cree que la cosa puede fallar igualmente, pero si uno tiene cierto cuidado y por ejemplo crea un filtro automatizado que borre ese tipo de mensajes a los 5 minutos de ser recibidos los problemas se reducen de forma aún más clara, así que este mecanismo es aún más interesante. El código creado por Alex Smolen está disponible en Github para que quien quiera lo ponga en marcha. Lo chulo sería que los Facebook, Twitter, Instagram, Pinterest, etc, se aprovecharan de la idea.

Fuente: Javipass

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!