(cc) Yubikey

El uso de contraseñas es un asunto cotidiano en Internet: Las necesitas para entrar a prácticamente cualquier servicio que estés utilizando. Sin embargo, las personas suelen usar malas contraseñas que resultan vulneradas frecuentemente. ¿Hay una solución alternativa para identificarnos ante un servicio? ¿Podríamos tener un día una mejor solución para este problema?

En Wired, se señala que Google ha estado buscando soluciones y que presentará una investigación respecto a este tema en la revista de ingeniería IEEE Security & Privacy Magazine. En el documento, producido por el vicepresidente de Seguridad, Eric Grosse y el ingeniero Mayank Upadhyay detallan varias formas diferentes de deshacernos de la contraseña.

Una de las soluciones planteadas sugiere usar un pequeño “YubiKey“, un dispositivo que se conecta al PC y que envía a determinados servicios claves generadas que sólo se pueden utilizar una vez, para autenticar a un usuario. Google plantea usar un dispositivo como este para reemplazar la contraseña de un usuario de los servicios de la compañía, para lo que sería necesario modificar el navegador pero no descargar software adicional. Bastaría ingresar al sitio (Gmail por ejemplo), conectar el dispositivo que entregaría la contraseña, e ingresar con un solo clic.

Este dispositivo adicional podría ser el smartphone, por ejemplo, o un anillo que pudieras llevar en el dedo, y que para enviar la contraseña simplemente haya que tocar el PC con este dispositivo.

Según Google, la autenticación de usuarios se hará con ayuda de un dispositivo extra en el futuro. Para que eso funcione, sin embargo, se necesita que muchas webs se sumen al proyecto. Google ya desarrolló un protocolo para hacer que esto funcione, y que podría aplicarse de forma estándar.

Ahora, el problema ocurre si te roban el dispositivo, puesto que tendría el acceso a tu vida digital.

Link: Google declares war on the password (Wired)