¿Es realmente posible vivir sin contraseñas?
Conclusiones clave
- Microsoft ya no requiere una contraseña para iniciar sesión en su cuenta.
- Las contraseñas son un dolor y una pesadilla para la seguridad, pero tienen ventajas.
- La biometría no es una buena alternativa.
Towifqu barbhuiya / Unsplash
Ya no necesita una contraseña para iniciar sesión en su cuenta de Microsoft.
Las contraseñas pueden ser uno de los vínculos más débiles de la seguridad en línea, y Microsoft ahora los ha abandonado en total. La próxima vez que inicie sesión en su cuenta de Microsoft, puede elegir un método de inicio de sesión alternativo. Hemos usado contraseñas durante tanto tiempo que parece imposible moverlas.
Después de todo, ¿cómo puede iniciar sesión si no puede escribir una contraseña? ¿Los métodos biométricos, como los lectores de huellas dactilares, son solo formas sofisticadas de autenticarse, para que la computadora pueda proporcionar una contraseña?
"Las contraseñas son una forma de autenticación obsoleta, con una mala experiencia de usuario, una seguridad débil y una carga adicional para la mesa de ayuda, todo en uno".
Alternativas de contraseña
El propósito de una contraseña es demostrar que eres quien dices ser. Es una cadena de caracteres (preferiblemente) única que solo usted conoce. El problema es que se pueden robar o adivinar. Las personas tienden a usar contraseñas débiles para poder recordarlas.
La respuesta es usar una aplicación de administración de contraseñas, que genera largas cadenas de letras, símbolos y dígitos mezclados y los recuerda por usted. El usuario solo necesita recordar una contraseña, la que desbloquea la aplicación, por lo que puede ser una buena contraseña. Estas aplicaciones también desalientan la reutilización de contraseñas, que es otro no-no.
Microsoft
"No podemos memorizar contraseñas seguras y tendemos a reutilizarlas", afirma el defensor de la seguridad de contraseñas "Profesor de contraseña" le dijo a Lifewire vía correo electrónico. "Reutilizar las contraseñas es una de las peores cosas que puede hacer. Cuando un sitio web es pirateado y sus contraseñas terminan en la Dark Web, los delincuentes las usan para iniciar sesión en sus otras cuentas ".
Probablemente ya haya utilizado una alternativa de contraseña. Su teléfono puede permitirle desbloquear su llavero de almacenamiento de contraseñas incorporado con una huella digital, por ejemplo. Otros ejemplos son los códigos de verificación por SMS y correo electrónico y la autenticación de dos factores (2FA), que utiliza una aplicación para generar códigos de un solo uso. A menudo, estos se utilizan junto con una contraseña.
Las contraseñas de un solo uso (OTP) son preferibles porque utilizan un código diferente, recién generado cada vez que inicia sesión, y el código caduca después de un breve período de tiempo, generalmente 30 segundos.
Ventajas de las contraseñas
Aún existen ventajas para las contraseñas. Por un lado, no se le puede obligar legalmente a renunciar a ellos, e incluso si pudiera, es posible que convenientemente los olvide.
"[Nuestro equipo legal] descubrió que, en los Estados Unidos, una persona tiene derecho a negarse a entregar su contraseña a la policía. Esto se basa en la Quinta Enmienda, que establece que cada persona tiene derecho a no autoinculparse ". Patricia Cerniauskaite le dijo a Lifewire por correo electrónico.
"Incluso si la policía tiene una orden judicial, no pueden obligar a la persona a revelar su contraseña".
"Reutilizar las contraseñas es una de las peores cosas que puede hacer".
Eso cuenta para sus cuentas en línea, pero también para el código de acceso que usa para desbloquear su teléfono. Pero cuando se trata de huellas dactilares y escaneos faciales, todo cambia.
"Las cosas son diferentes cuando se trata de datos biométricos", dice Cerniauskaite. "Si bien las contraseñas se consideran un testimonio, la biometría existe objetivamente y es comparable a dar una muestra de sangre o ADN. Entonces, si la policía tiene una orden judicial, pueden usar los datos biológicos de una persona para desbloquear su teléfono ".
Algo contrario a la intuición, la biometría es una forma particularmente mala de autenticarse. Puede que sean exclusivos para usted, pero está atascado con ellos. Si le roban su contraseña o los datos de su tarjeta de crédito, puede cambiarlos. Si sus datos biométricos se ven comprometidos, no puede hacerlo.
¿Futuro sin contraseña?
Las contraseñas son una molestia, pero las alternativas no son mucho mejores. Pueden ser más o menos seguros, pero ninguno de estos métodos es particularmente conveniente. Los administradores de contraseñas facilitan la negociación no solo de contraseñas, sino también de OTP e incluso de llaves de seguridad físicas, y usar una combinación de estas es probablemente la mejor opción.
El esfuerzo de Microsoft sigue siendo loable. Después de todo, eliminar las contraseñas probablemente esté eliminando el agujero de seguridad más prominente en las cuentas de Microsoft y empujando a las personas a que al menos prueben las alternativas. Una de las barreras más importantes para las alternativas de contraseña es el impulso. Estamos tan acostumbrados a ellos. Al menos, Microsoft nos está dando una idea del futuro.