Ten esperanza. Una cura para la fatiga de la contraseña está en camino. Foto cortesía del usuario de Flickr Ron Bennetts
“No hay duda de que con el tiempo, las personas dependerán cada vez menos de las contraseñas. Las personas usan la misma contraseña en diferentes sistemas, las escriben y realmente no cumplen con el desafío de nada que quieran asegurar ".
Nada menos que Bill Gates dijo esto. De vuelta en 2004.
Las personas en el negocio de mantener los datos seguros le dirán que las contraseñas ya deberían haber seguido el camino del acceso telefónico a Internet. Claro, en el pasado, cuando solo los necesitábamos para dos o tres sitios web y los hackers no eran tan diabólicos, podríamos usar la misma contraseña "123456" para todo, sin preocuparnos de que alguien del otro lado de El mundo estaba a un clic de vaciar nuestras cuentas bancarias.
Ah, dulce inocencia. Ahora, tenemos un promedio de 24 cuentas en línea diferentes, para lo cual utilizamos al menos seis contraseñas diferentes. Y también los necesitamos para tabletas y teléfonos inteligentes. Si hemos prestado atención a los dioses de la seguridad, aunque la mayoría de nosotros no lo hemos hecho, hemos abandonado lo memorablemente pintoresco por extraños y largos combos de números, letras, mayúsculas y minúsculas, y símbolos que se atreven a ser recordados. (Por otra parte, la mayoría de nosotros no parece tener un don para estas contraseñas, teniendo en cuenta que año tras año, la contraseña más popular del mundo sigue siendo la palabra "contraseña").
No es que conjurar la contraseña perfecta garantice la inmunidad de los descifradores de códigos. La semana pasada, la compañía gigante de juegos Ubisoft admitió que su base de datos había sido violada y aconsejó a las personas con cuentas de Ubisoft que cambiaran sus contraseñas de inmediato. La gran trampa de seguridad cibernética del verano pasado fue un hack de LinkedIn, en el que se expusieron más de 6 millones de contraseñas cifradas.
Parece que es hora de una mejor idea.
Impresiones frescas
Entonces, ¿quién piensa hacer el primer gran chapoteo en el mundo posterior a la contraseña? En este momento, muchas de las apuestas están en Apple, con la especulación de que la característica asesina del iPhone 5S que saldrá a finales de este año será un escáner de huellas digitales, tal vez integrado bajo el botón de inicio. Algunos observadores de Apple piensan que el iWatch, que también se espera en el mercado a fines de 2013, también contará con capacidades de escáner que permitirían al dispositivo verificar la identidad del usuario. Apple dio la mano el año pasado cuando pagó $ 356 millones por AuthenTec, una compañía que desarrolla escáneres de huellas digitales.
Otros grandes nombres que presionan por la desaparición de la contraseña son Google y PayPal, dos de los jugadores clave en un grupo de la industria conocido como FIDO, que significa Fast IDentity Online Alliance. FIDO no está impulsando ningún enfoque particular para el reconocimiento de identidad; principalmente planea establecer estándares de la industria. Pero está promoviendo lo que se conoce como verificación en dos pasos como un movimiento en la dirección correcta.
Esto es cuando te identificarían por una combinación de "algo que sabes", como una contraseña, con "algo que tienes", como un token que se conecta al puerto USB de tu dispositivo, o "algo que eres", como como tu huella digital Esta combinación de una contraseña y un dispositivo que lleva consigo (los expertos en seguridad de Google han sugerido un anillo de dedo para iniciar sesión) sería mucho más seguro que una contraseña simple y le permitiría usar una contraseña fácil de recordar, ya que la cuenta no puede ser pirateada sin su anillo o su huella digital.
Y una vez que los sensores de huellas digitales o el software de reconocimiento de rostro y voz se vuelvan más comunes, será mucho más fácil que las contraseñas simplemente se desvanezcan.
Eso se siente inevitable para Michael Barrett, director de seguridad de la información de PayPal y presidente de FIDO. "Los consumidores quieren algo que sea fácil de usar y seguro", dice. "Las contraseñas no son ninguna".
Conseguir personal
Un escáner de huellas digitales en su teléfono es solo el comienzo. Hay una serie de otras ideas ingeniosas, y sí, incluso extrañas para reemplazar las contraseñas. Entre ellos:
- Próximamente a un estómago cerca de ti: comencemos extraño. En una conferencia a fines de mayo, Regina Dugan, directora de investigación avanzada de Motorola, sugirió que algún día podrá tomar una píldora todos los días que verifique su identidad en todos sus dispositivos. La píldora tendría una pequeña viruta adentro y cuando la trague, los ácidos en su estómago la encenderían. Eso crea una señal en su cuerpo, que, en esencia, se convierte en la contraseña. Puede tocar su teléfono o su computadora portátil y ser "autenticado". No, no está sucediendo ningún día, pero la FDA ya aprobó su precursor, una píldora que puede enviar información a su médico desde el interior de su cuerpo. En otras palabras, es mucho más plausible de lo que parece.
- Entonces, ¿qué tal un tatuaje que deletrea "contraseña"? Pero eso no es todo lo que Dugan proyecta para el futuro. Ella también mostró un tatuaje electrónico. Motorola, ahora propiedad de Google, está trabajando con una compañía llamada MC10, que ha desarrollado este tatuaje "estirable" con su propia antena y sensores integrados. Es tan delgado que puede flexionarse con la piel. Y serviría como contraseña, comunicándose con sus dispositivos y verificando que usted es quien dice ser.
- Ahora, ¿para qué sirven todas estas claves ?: Volver al presente. Una compañía canadiense llamada PasswordBox ahora ofrece una aplicación gratuita que recuerda e ingresa automáticamente todas sus contraseñas en todas sus plataformas. Inicia sesión en sitios web, inicia sesión en aplicaciones y le permite compartir de forma segura sus claves digitales con amigos y seres queridos, todo a través de una aplicación para su teléfono inteligente y una extensión de navegador Chrome para su escritorio. Su tono es iniciar sesión con un clic en todas partes.
- ¿Me mentiría el corazón ?: Otra compañía canadiense llamada Bionym está desarrollando su negocio en torno al hecho de que los latidos del corazón, como las huellas digitales, son únicos. Su enfoque es convertir los latidos de su corazón en un código de acceso biométrico que está incrustado en una pulsera que, a su vez, utiliza Bluetooth para que sus máquinas sepan que usted es el verdadero negocio.
Bono de video: volvamos al futuro con John Chuang, investigador de la Escuela de Información de UC Berkeley. Está trabajando en la idea de permitir que las personas verifiquen sus identidades a través de sus ondas cerebrales. De acuerdo, al menos escúchalo.
Video bonus bonus: Internet Password Minder es un golpe de ... algo. Incluso Ellen DeGeneres estaba impresionada, de una manera divertida.
Más de Smithsonian.com
Cómo escribe podría convertirse en su nueva contraseña
Su contraseña probablemente será pirateada pronto
