Resultados 1 al 2 de 2

Tema: El 61% de la gente usa la misma contraseña para todo

  1. #1 El 61% de la gente usa la misma contraseña para todo 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Una agencia de comunicación con el orginal nombre de @www ha publicado recientemente un estudio según el cual más del 60% de la población que hace uso de contraseñas siempre utilizan la misma en todos los servicios que utilizan. Qué miedito.

    El informe también especifica datos importantes, como que más de 1 de cada 10 usuarios disponen de 50 cuentas online de distintos tipos, lo que hace que manejar tantas contraseñas y usuarios distintos sea tan complejo que acaban haciendo uso de las mismas para todo.

    Precisamente para tratar de evitar la "fatiga" ante la gestión de passwords llega al rescata OpenID, del que ya hemos comentado que será impulsado gracias a la apuesta de Yahoo!. Las ventajas de OpenID se hacen patentes si tenemos en cuenta algunas de sus propiedades:

    • Recordando un usuario y contraseña podremos tener acceso a varios servicios distintos, cada uno incluso con usuario y contraseña distintos, pero asociados a la cuenta OpenID.
    • En algunos servicios no tendremos más que proporcionar el usuario y contraseña OpenID para registrarnos en el servicio, sin tener que dar el resto de datos tradicionales, que se importarán de esa cuenta.
    • No será necesario controlar la confianza que debemos depositar en sitios web aleatorios a los que vamos accediendo: OpenID se encarga.


    Obviamente, si alguien descubre esa cuenta OpenID tendrá acceso a lo mismo que el usuario convencional, lo que representa un peligro importante, pero teniendo en cuenta la realidad expuesta en el informe, puede que ese riesgo no tenga mucha importancia.

    Mas info:
    http://www.readwriteweb.com/archives...e_password.php
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Obviamente, si alguien descubre esa cuenta OpenID tendrá acceso a lo mismo que el usuario convencional, lo que representa un peligro importante, pero teniendo en cuenta la realidad expuesta en el informe, puede que ese riesgo no tenga mucha importancia.
    Personalmente creo que es mucho más peligroso usar OpenID que usar una sola contraseña, porque lo único cierto es que si pillan tus datos de OpenID pues estas jodido y muy jodido, mientras que aunque uses una sola contraseña y esta es buena (no la clasica 1234 u otra igualmente de diccionario), pero tienes varios nombres de usuario, lo cierto es que por mucho que te pillen la contraseña, solo sabrán un par de sitio para usarla... y tendrán que realizar mucho más trabajo para pillarte casi todos tus datos...

    Personalmente creo que tecnologías como OpenID si llegan a cuajar, serán el mayor ataque contra la seguridad (si si escribi correctamente ataque) que se ha visto en los últimos años... lo que está claro, por lo que se lleva mirando en las últimas decadas, lo más peligroso es tener toda la información junta... eso facilita el trabajo a atacantes, porque aunque fuese relativamente seguro, lo cierto es que si solo tienen un blanco, se ha demostrado, que en un muy breve tiempo consiguen resultados...

    Por otro lado, tecnologías como OpenID son un ataque contra la privacidad, en parte por lo públicado en el parrafo anterior y en parte porque habrá más gente con acceso a esos datos...

    En algunos servicios no tendremos más que proporcionar el usuario y contraseña OpenID para registrarnos en el servicio, sin tener que dar el resto de datos tradicionales, que se importarán de esa cuenta.
    Este supuesto beneficio no hace más que darme la razón, resulta que hasta ahora tu dabas un user y un pass, que puede que fueran comunes a otros sites, servicios... pero con el user y el pass no entregas una lista de a donde accedes... si usa OpenID si, tu das tu user y pass de OpenID y al que se lo distes le proporcionaste información detallada de a donde sueles acceder (con los datos de acceso)... Algo muy peligroso tanto en cuanto a seguridad como en privacidad...

    * No será necesario controlar la confianza que debemos depositar en sitios web aleatorios a los que vamos accediendo: OpenID se encarga.
    Esto que suena tan bonito, pues no lo es tanto, entre otros motivos, porque tu no contralas OpenID, y por desgracias, es muy normal que se llegue a usar el poder proporcionado a OpenID para cosas que pueden ir desde acabar con la competencia, hasta cobros porque tu site sea considerado "bueno"... fue lo que paso con las cuentas passport de MS y otros intentos anteriores (incluido alguno anterior de Yahoo, especialmente cierto en combinación con SUN)...

    Recordando un usuario y contraseña podremos tener acceso a varios servicios distintos, cada uno incluso con usuario y contraseña distintos, pero asociados a la cuenta OpenID.
    Esto no es nuevo, desde hace muchos años esto es factible, hay utilidades para hacerlo desde en tu PC, incluso como servicios web... Incluso todos los navegadores modernos incluyen gestores de contraseñas (menos seguros, pero que hacen esto), y ya en tiempos del netscape 4 había un Plugin muy bueno, que cuando iniciabas una sesión con Netscape tenias que introducir tu user y pass y te recordaba todos los users y pass de las páginas web que visitabas, pero solo las de ese user y pass... y eso en año 1997 (juas como pasa el tiempo, ya hace una década)...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. gente para hack team
    Por 4ct1v3x en el foro OFF-TOPIC
    Respuestas: 7
    Último mensaje: 16-12-2009, 18:53
  2. Decodificador antiguo con la misma tarjeta y se ve todo
    Por guerrero1981 en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 29-12-2007, 18:17
  3. Con google todo para tu móvil
    Por rekcahal en el foro TELEFONÍA MOVIL
    Respuestas: 3
    Último mensaje: 30-05-2007, 17:25
  4. Problema para descomprimir el todo en uno v. 7
    Por aerial25 en el foro APLICACIONES
    Respuestas: 8
    Último mensaje: 13-12-2006, 20:04
  5. Para gente q tenga la version 2.98
    Por Kuko19 en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 18-09-2006, 14:11

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •