mynetx

Concepto de Microsoft para contraseñas cortas y seguras

Los laboratorios de KeyboardMicrosoft han desarrollado un concepto para usar contraseñas fáciles de recordar sin hacer que tu cuenta sea un objetivo para posibles atacantes web.

En lugar de forzar a los usuarios a usar contraseñas complejas — muchos sitios y redes corporativas hacen esto —, Microsoft se enfoca en reducir el número de usuarios con la misma contraseña. TechnologyReview reporta que esto podría eventualmente conducir a un nivel similar de alta seguridad como el de las contraseñas complejas.

Con su enfoque, Microsoft Research desea eliminar la necesidad de combinaciones complejas de letras, dígitos, caracteres especiales, mayúsculas y minúsculas. El truco está en contar: ¿Cuántos usuarios se encuentran usando las mismas contraseñas? Tan pronto éste número supere el límite determinado, los usuarios nuevos ya no podrán usar la contraseña.

Con sistemas de acceso que tienen muchos usuarios, una cierta complejidad de contraseñas es asegurada, de manera que los atacantes no pueden usar contraseñas simples, comunmente usadas para hackear cuentas. Además, los ataques con diccionarios sólo pueden ejecutarse a un nivel mínimo.

La meta del investigador es una usabilidad mejorada de los sistemas de inicio de sesión sin empeorar la seguridad. Actualmente no hay planes de implementar los resultados de la investigación en los servicios de Microsoft. Primero, Microsoft desea obtener retroalimentación para éste concepto de parte de expertos de seguridad.