Latch: Cómo proteger las identidades digitales
En mis últimas charlas me ha dado por hacer una pregunta capciosa a la audiencia que sé de buena tinta que no van a saber cómo contestar ninguna de los presentes - o mucho me equivoco -. Es tan sencilla como "¿Cuántos de vosotros sabeis exactamente el número de identidades digitales que tenéis en servicios de Internet?". Intenta responder tú esta pregunta, a ver si eres capaz de recordar todas las identidades que abriste desde tu primera conexión a Internet en las que dejaste más o menos algún dato personal.
Además sucederá que si el número es alto, puede que hayas optado por la idea de repetir alguna contraseña - sobre todo en esos servicios que parecen más insignificantes -o tener un método de generación de contraseñas tal y como el que tenía Dan Kaminsky cuando le quitaron todas sus cuentas de Internet.
La segunda pregunta que suelo hacer a los asistentes a una de mis diatribas con el gorro es: "¿Cuántos de vosotros tenéis protegidas más de el 10% de vuestras identidades digitales con un segundo factor de autenticación?" En entornos tecnológicos mi estadística a vuela-brazo es que aproximadamente el 1 % de la audiencia levanta la mano ante esta pregunta.
La conclusión es sencilla: Seguimos dependiendo de las contraseñas
Al final, si derivamos hacia una reflexión más avanzada de los problemas, nos encontramos que pocos o ningún usuario es capaz de recordar todas las identidades digitales que se ha creado, que en la mayoría de ellas la protección es solo basada en una contraseña y que existe una alta probabilidad de que se repita alguna contraseña, que no sea lo suficientemente robusta o se construya un método de generación de passwords inferible tras conocerse la primera password.
Además sucederá que si el número es alto, puede que hayas optado por la idea de repetir alguna contraseña - sobre todo en esos servicios que parecen más insignificantes -o tener un método de generación de contraseñas tal y como el que tenía Dan Kaminsky cuando le quitaron todas sus cuentas de Internet.
La segunda pregunta que suelo hacer a los asistentes a una de mis diatribas con el gorro es: "¿Cuántos de vosotros tenéis protegidas más de el 10% de vuestras identidades digitales con un segundo factor de autenticación?" En entornos tecnológicos mi estadística a vuela-brazo es que aproximadamente el 1 % de la audiencia levanta la mano ante esta pregunta.
La conclusión es sencilla: Seguimos dependiendo de las contraseñas
Al final, si derivamos hacia una reflexión más avanzada de los problemas, nos encontramos que pocos o ningún usuario es capaz de recordar todas las identidades digitales que se ha creado, que en la mayoría de ellas la protección es solo basada en una contraseña y que existe una alta probabilidad de que se repita alguna contraseña, que no sea lo suficientemente robusta o se construya un método de generación de passwords inferible tras conocerse la primera password.
- Latch: Cómo proteger las identidades digitales (I de IV)
- Latch: Cómo proteger las identidades digitales (II de IV)
- Latch: Cómo proteger las identidades digitales (III de IV)
- Latch: Cómo proteger las identidades digitales (IV de IV)
- How to implement Oauth protocol in Powershell (an example with Latch)
- Latch Event Monitor: Nueva herramienta para integrar Latch con los eventos de Windows
- Guías detalladas de instalación de Latch en Wordpress, Joomla, Drupal, PrestaShop y RoundCube
- Cómo integrar Latch en aplicaciones ASP.NET
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!