PasswordCard (TarjetaClave) es una idea ingeniosa aunque como solución de seguridad no ofrezca altas garantías – pero vamos, que no está mal para andar por casa. Básicamente permite generar una tarjeta de claves como la de los bancos a partir de una ristra de letras y números tecleadas por el usuario.
La versión generada se puede imprimir y llevar en la cartera. Es cómodo que incluya símbolos en las columnas y números en las filas, a modo de coordenadas. Mentalmente se puede entonces utilizar una pauta para recordar las contraseñas, por ejemplo «5 dólares y 10 caracteres» que en este ejemplo sería la quinta fila y la sexta columna con el signo del dólar ($); a partir de ahí se usan los 10 caracteres que aparezcan, mRwEtAwjMR (o los que se deseen).
Los fallos del sistema son (a) que le estás dando la clave de generación de la tarjeta a una web que no conoces de nada (y luego alguien podría generar usar y usarla contra ti con muy pocas variantes que probar) y (b) que el sistema no es realmente aleatorio sino pseudoaletorio: alguien interesado en atacar a quien use esta tarjeta podría generar una tarjeta de este tipo podría generar todas las tarjetas y probarlas. Además de eso, (c) el algoritmo de generación es secreto y desconocido para el usuario… ¡Alerta! Ya sabemos que la seguridad-mediante-oscuridad no funciona.
Curiosamente lo que no es inseguro es llevar la tarjeta impresa en la cartera. Es el método que utiliza el experto Bruce Scheiner y el tío es el Chuck Norris de la seguridad moderna. Se basa en la premisa de que si llevas tus claves encima y pierdes o te roban la cartera te darás cuenta enseguida y podrás anular o cambiar las claves.
(¡Gracias por la pista, HombreLobo!)
via Microsiervos http://www.microsiervos.com/archivo/seguridad/passwordcard-seguridad-domestica.html
No comments:
Post a Comment