No es buena idea matar las contraseñas. Ya hablé de este tema hace un tiempo, No nos hagamos el Harakiri, pero relaamente las consecuencias de ciertas de nuestras acciones podrían llevarnos a errores permanentes. Siempre hemos dicho que la seguridad se construye en base a capas, porque sólo hay una certeza absoluta y es que en seguridad no hay ningún control absoluto, sólo hay controles que se tardan más en romper que otros.
“…Las contraseñas son complejas, difíciles de recordar” esa precisamente la protección que dan “…y poco seguras…”, ¡No!. la seguridad de la contraseña se la da el usuario, y es el usuario el que puede o no decirla a otra persona, meterla en una página falsa, no tener cuidado de que no le vean, etc.. Está claro que a nadie nos gusta tener que recordar 27 contraseñas, pero sabes lo bueno de una contraseña, que si crees que te la han robado, la puedes cambiar. Si te roban tu huella digital, no te puedes quemar los dedos para que desaparezcan, si te roban el móvil, y se quedan con tu pin, o con tu trazo, tendrán acceso a todas tus cuentas, etc.
La seguridad no tienen por objetivo ser agradable, sino ser segura, y dentro de la seguridad la podremos hacer lo más agradable que podamos, pero debemos entender que la seguridad son diferentes capas, con diferentes contraseñas en cada una de ellas. Una contraseña podría ser perfectamente la huella digital, o el iris, o la forma de la oreja, o un dispositivo Token, o una forma de escribir particular de cada personas, pero todo ello se puede, robar, copiar o imitar. Así que la única forma que tengo de dar seguridad a mi información es complicando el acceso todo lo posible.
Cuando ponemos una cerradura en casa, lo primero que nos dicen es que, en vez de tener un único cerrojo, lo mejor es tener dos o más, y si es posible cada uno de un tipo diferente, llaves de seguridad, cerradura electrónica, cerradura de gorjas, pestillos internos, etc. con objeto de hacérselo más difícil al ladrón para que tenga que dominar muchas más disciplinas. Porque el ladrón deberá de operar cada una de las cerraduras de forma separada y eso puede hacer que desista por desconocimiento a alguna disciplina.
Cada personas debería poner todas las contraseñas de sus cuentas en una pirámide. En lo alto, la más segura y la que cambie más frecuentemente, la cuenta de correo o los bancos o las firmas digitales y en niveles inferiores de protección el resto de cuentas.
Origen: ElevenPaths Blog: Matamos las contraseñas. Compruébalo por ti mismo