Navegando entre webs, links y tweets, me encontré con esto que me pareció super interesante:
http://www.nakedpassword.com/
Por lo que pude ver es una web en la que presentan una forma de convencer a tus usuarios a usar un password complejo...
Lo que han desarrollado es una pequña aplicación que se incluiría como parte del código de acceso a tu aplicación...
en la sección de password, aparece una chica (a la que llaman Sally) y cuando tu password empieza a subir el nivel de complejidad, "Sally" empieza a despojarse de sus prendas...
Algo bastante simpático y básico (consideren que la gráfica es tamaño ícono de pc) en la "campaña" de la concientización de los usuarios finales...
Me pregunto como harían con un sitio para niños?
ponen a barney, y empieza a bailar? mientras mas complejo el pass?
y uno de adolecentes... aparece barney, y lo empiezas destruir de manera "simpática" al mismo personaje a medida que haces tu web mas compleja... jeje... que entretenido...
Y como sería una web de emos :S mejor ni me imagino...
Mejor pensemos en una de partidos políticos...
Se imaginan? Una cuerda en el cuello de tu "candidato favorito" a la presidencia y mientras se vuelve mas compleja tu contraseña, lo vas ahorcando... y así de a pocos... se le sale un ojo, y luego el otro ojo... y al final la lengua y aparecen unas "X" sobre los ojos (cual anime)...
Me pregunto de que tamaño pondrías tu pass....
En fin... creo que la idea está super buena... y como vemos... las ideas que podríamos utilizar para volver mas "compleja" tu contraseña, son infinitas... Imágenes parciales que se van descubriendo... respuestas simples a preguntas complejas que aparecen de a pocos...
Todas estas ideas con el afán de pensar en una forma mas "amena" de aplicar buenas prácticas de seguridad...
Pero en lo personal creo que ya el tema de las contraseñas por si solas, cada vez son un factor menos seguro en el tiempo, empiezo a creer que la utilización de tokens, como serían los tipo tarjetas de coordenadas, o tokens (como los de RSA disculpando el cherry...) donde aparece un número aleatorio que cambia cada minuto, se van convirtiendo en una necesidad constante...
Como dice la teoría, existen 3 métodos de autenticación:
Lo que sabes (por ejemplo: un password)
Lo que tienes (por ejemplo: una tarjeta, un token)
Lo que eres (básicamente algo biométrico: el iris, una huella, tu voz, la forma de tu escritura, en fin)
y últimamente la tendencia a "donde estás" como un cuarto método o factor de autenticación...
Normalmente la recomendación es utilizar mas de un factor de autenticación... creo que el pensar en algo random, para evitar cosas como los "keyloggers" (capturadores de contraseña), o "shoulder surfing" (observar por el hombro lo que tipeas)... es una buena forma de protección... pero en fin... es una buena iniciativa... y vale la pena compartirla...
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario