Creo que ya escuchamos hasta el cansancio diferentes consejos para crear contraseñas seguras e, incluso, surgieron herramientas para generarlas o comprobar su nivel de complejidad. Resulta que Microsoft Research comenzó a probar exactamente lo opuesto: claves cortas y sencillas, pero que igualmente ofrezcan seguridad.
Sí, tal como leyeron. En vez de introducir reglas estrictas del tipo catorce caracteres, dos números, un símbolo, tres mayúsculas y un espacio para evitar los ataques de diccionario, que prueban términos de uso habitual para lograr el acceso a una cuenta, la nueva idea es eliminar ese tipo de restricciones para mejorar la usabilidad.
El truco está en limitar la cantidad de veces que puede escogerse una misma clave. Es decir que combinaciones como 123456 serán perfectamente válidas pero, en lugar de permitir que las usen decenas o cientos de personas, una vez que las mismas alcancen cierta popularidad, se impedirá su elección por parte de nuevos usuarios.
Con la proliferación de sistemas que bloquean el acceso tras iniciar sesión incorrectamente de forma reiterada, los hackers intentan con muchos miembros a la vez, pero usando passwords sencillos. Si se aplica lo propuesto por Microsoft, en lugar de quedar comprometidas miles de cuentas por un ataque exitoso, sólo ocurrirá en un grupo reducido.
Otro estudio de la compañía muestra que instituciones como bancos, tienen pocos requisitos para elegir las credenciales. Pero a cambio, implementan medidas anti-fraude para las operaciones sensibles como extracciones o transferencias, solicitando datos que solamente conocen el cliente y la empresa.
Todavía no está previsto aplicar la nueva técnica en productos del gigante del soft**, porque primero desean analizar los comentarios de expertos en seguridad, pero definitivamente es un cambio de paradigma muy interesante. De todas maneras, en lo personal utilizaría igualmente una complejidad mínima, para que no me pase lo mismo que a Twitter...
Vía: Mynext