Por ahora, la mayoría de los lectores conocen el frío consejo. Utilice contraseñas largas, generadas aleatoriamente para bloquear sus activos digitales. Nunca utilice la misma contraseña a través de dos o más cuentas. En términos abstractos, los dictados son algunas de las mejores maneras de protegerse contra las violaciones sufridas por un sitio-por ejemplo,el que afectó a Gawker en 2010que expone contraseñas mal criptográficamente revueltos para 1,3 millones de usuarios-que se extendió como reguero de pólvora. Una vez que los piratas agrietados contraseñas débiles que se encuentran en la base de datos de Gawker, que fueron capaces de poner en peligro las cuentas a través de una variedad de otros sitios web cuando las víctimas utilizan la misma contraseña.
Un equipo de investigadores dice que el consejo ampliamente repetida no es factible en la práctica, y han proporcionado las matemáticas dicen lo demuestra. La carga se deriva de las dos bases de la seguridad de las contraseñas que (A1) las contraseñas deben ser aleatorios y fuerte y (A2) las contraseñas no deben ser reutilizados a través de múltiples cuentas. Esos principios son sólidos cuando la protección de un puñado de cuentas, en particular aquellos tales como cuentas bancarias, donde el valor de los activos objeto de protección se considera extremadamente alta. Donde las cosas se descomponen es cuando se aplican los dictados a través de una gran cantidad de contraseñas que protegen a varias cuentas, algunas de las cuales almacenan datos muy de poco valor, como por ejemplo la posibilidad de publicar comentarios en un solo sitio web.
El empleo aún relativamente débil, las contraseñas de 40 bits (digamos, una con ocho caracteres en minúsculas) a través de 100 cuentas equivale a recordar 1362 dígitos elegidos al azar o 170 PIN de ocho dígitos al azar, algo que es mucho más allá de las capacidades de la mayoría de la gente. La reducción del número de bits por la elección de contraseñas más memorables como \ "password123 \" y \ "123456 \" ayuda a aliviar la carga. Pero incluso entonces, los usuarios deben tener bajo su control 525 bits de sólo para recordar que una contraseña débil va con cada cuenta. Eso es más del doble de lo que se necesita para memorizar el orden de una baraja barajada. Sí, la gente puede utilizar gestores de contraseña, pero los que están disponibles en la nube pueden sersusceptibles a los ataques en línea, Y los que no están basadas en la Web perder una de las principales ventajas de las contraseñas, que es su capacidad para ser introducida a través de cualquier dispositivo cliente.
Leer 5 párrafos restantesComentarios
| Tweet |
No hay comentarios:
Publicar un comentario