¿Estás cansado de # $% y contraseñas? El inicio de sesión único podría ser un salvador

Crédito:CC0 Public Domain

La experiencia que conocemos como el infierno de las contraseñas podría cambiar radicalmente para mejor dentro del próximo año y medio o tres años.

Luchando por encontrar cadenas largas de mayúsculas y minúsculas complejas, números y símbolos? Eso es tan ayer.

Esa es la esperanza de todas formas.

En una fascinante entrevista con el gerente de producto de Google, Mark Risher, en The Verge esta semana, expuso su visión de por qué esas contraseñas que nos han dicho que creemos no ayudan en realidad.

No tienen "ninguna relación con la suplantación de identidad, no influye en las infracciones de contraseña, no influye en la reutilización de contraseñas, ", dijo." Creemos que es mucho más importante reducir el número total de contraseñas ".

En otras palabras, Todo ese tiempo que te has visto obligado a pasar intentando crear contraseñas más difíciles de descifrar es un desperdicio. Al menos esa es la forma en que parece verlo.

Creo que todos los lectores de Talking Tech estarían de acuerdo en que cualquier cosa que pudiéramos hacer para eliminar la escritura constante de contraseñas durante nuestras horas diarias sería muy bienvenida.

Pero, ¿cómo llegar allí?

Google quiere que utilice su función de inicio de sesión único, que todavía requiere una contraseña y que Google autentique su identidad, para una segunda capa de autoridad, a través de mensajes de texto o mediante la aplicación de teléfono inteligente de Google.

Apple acaba de anunciar su respuesta al inicio de sesión de Google, con una alternativa que se introducirá en el iPhone y el iPad en otoño, como parte de la actualización del software iOS13. Google tiene una cuota de mercado del 85% para su sistema telefónico Android, al 14,9% para Apple, según el rastreador de mercado IDC.

"Entre los dos, ese es prácticamente el sistema telefónico de todos, "dice Bob Rudis, el Científico Jefe de Datos de la firma de seguridad Rapid 7. "Por lo tanto, la mayoría de las personas obtendrán esto de forma predeterminada durante los próximos 18 a 36 meses".

Facebook y Google llevan años ofreciendo a los consumidores la posibilidad de deshacerse de tener que recordar sus múltiples contraseñas, y en su lugar utilice su sistema de inicio de sesión único para acceder a sitios web. Estas herramientas ni siquiera requieren la entrada de un nombre de pantalla y contraseñas, sólo un clic en la pestaña "Iniciar sesión con" Facebook o Google.

Apple espera profundizar un poco más mediante el uso de las funciones biométricas Face ID y Touch ID del iPhone y iPad para evitar esos clics. Si un sitio web o una aplicación solicita una dirección de correo electrónico, Apple "creará una dirección de correo electrónico única que se reenviará a la real, "dice la empresa.

Entonces, ¿cómo es más seguro el inicio de sesión único? si Facebook está a cargo? No es, dicen los expertos en seguridad. "Han demostrado que no se les puede confiar nuestra información, "dice Rudis.

Google, sin embargo, es más confiable y Apple es el mejor del trío, él añade, debido a su compromiso público con la privacidad.

Ambos son muy convenientes. ¿Quién no preferiría hacer clic en un icono de Facebook o Google en lugar de tener que escribir su nombre y contraseña? ¿una vez más?

Pero no todas las personas con las que hablamos estaban de acuerdo en que podemos dar la espalda y olvidarnos de las contraseñas difíciles.

Incluso Google, en su sitio web, recomienda un mínimo de 8 caracteres, y combinaciones de letras, números y símbolos. Apple tiene los mismos requisitos, con al menos un número mínimo. "También puede agregar caracteres adicionales y signos de puntuación para hacer que su contraseña sea aún más segura, "dice la empresa.

"También puede hacer que la contraseña sea más compleja haciéndola más larga con una frase o una serie de palabras que pueda recordar fácilmente, pero nadie más lo sabe "dice Facebook.

Andy Halverson, que dirige TI para la empresa de videos Ooyala, busca un administrador de contraseñas, y le permite crear y recordar las contraseñas rígidas, para que no tenga que hacerlo. Utiliza el administrador de contraseñas Dashlane, pero hay muchos otros populares, incluyendo Lastpass y 1Password.

"Me gusta el inicio de sesión único, pero esta es otra herramienta, y realmente conveniente, " él dice.

James Litton, el director ejecutivo de la empresa de seguridad Identity Automation no cree que el inicio de sesión único consiga mucho. "Si es una contraseña horrible, tu situación de seguridad no ha mejorado, " él dice.

Le gustan las contraseñas muy largas hasta 32 a 64 caracteres, pero almacenado en un administrador de contraseñas. Con un gerente, escribe una contraseña maestra, y el software lo registra.

"Es más difícil para un chico malo elegir palabras de un diccionario para un ataque de piratería si me largo, " él dice.

Mientras tanto, por ahora, Rudis dice que una combinación de contraseñas largas y un administrador de contraseñas nos llevará "al nirvana de poder iniciar sesión con un inicio de sesión único, " En todas partes.

Tomará tiempo. Primero, Apple tendrá que convencer a cientos de miles de sitios web para que agreguen su sistema de inicio de sesión único, que no será fácil. Manzana, Google y Facebook tienen enormes trabajos de ventas por delante. Por ejemplo, si bien puede iniciar sesión en Barnes and Noble y Kroger con Google, esa opción no está disponible en muchos de los principales sitios web, incluido Target, Walmart, Aerolíneas americanas, Verizon Wireless y Home Depot.

Un nuevo proceso de fabricación de aleaciones de aluminio

Google promete $ 1 mil millones para la crisis de vivienda en el Área de la Bahía

Electrónica