En busca de una acertada gestión de contraseñas
Redacción de Baquía
28/02/2007.
2 comentarios · escribe el tuyo
Ante la confusión de tantos nombres de usuario y claves de acceso, la industria empieza a trabajar para buscar soluciones seguras de gestión de contraseñas.
Relacionado:
¿Cuántas contraseñas utiliza en un día normal? En el trabajo una o dos, seguramente. Para el correo electrónico, al menos otra. La alarma de casa, el código de la tarjeta de crédito (más las claves para operar por Internet con su cuenta corriente), el PIN del móvil...
Sin olvidar las claves para servicios como Technorati, Del.icio.us o la cuenta en Flickr. Y por supuesto, no son sólo las contraseñas, porque cada uno de esos formularios requiere un nombre de usuario. Es más de lo que una sola persona puede recordar.
Son muchas las organizaciones que empiezan a desarrollar lo que se conoce como sistemas de gestión de identidad: agregadores de contraseñas que permitan a los usuarios utilizar un solo nombre y clave para todas sus actividades en la Red.
Entre estos proyectos destacan Cardspace, desarrollado por Microsoft, y OpenID, el formato adoptado por AOL. Aunque funcionan de forma distinta, ambos tienen el mismo objetivo: reducir la complejidad para el usuario y asegurar la seguridad de las transacciones.
Según Ben Laurie, un experto independiente en criptografía, Cardspace es por ahora más seguro que OpenID, ya que solicita más información sobre el usuario y además usa criptografía. Los desarrolladores de OpenID responden que su objetivo era más bien crear los estándares para la autentificación de webs.
En cualquier caso, y al margen del sistema que termine por triunfar, "la ventaja para los usuarios está clara", explica Laurie. "Te registras una sola vez y no tienes que dar una y otra vez información como la dirección o el código postal en diferentes sitios, lo que, asumiendo que la seguridad de los sistemas es buena, evita el phishing", concluye.
www.baquia.com
Sin olvidar las claves para servicios como Technorati, Del.icio.us o la cuenta en Flickr. Y por supuesto, no son sólo las contraseñas, porque cada uno de esos formularios requiere un nombre de usuario. Es más de lo que una sola persona puede recordar.
Son muchas las organizaciones que empiezan a desarrollar lo que se conoce como sistemas de gestión de identidad: agregadores de contraseñas que permitan a los usuarios utilizar un solo nombre y clave para todas sus actividades en la Red.
Entre estos proyectos destacan Cardspace, desarrollado por Microsoft, y OpenID, el formato adoptado por AOL. Aunque funcionan de forma distinta, ambos tienen el mismo objetivo: reducir la complejidad para el usuario y asegurar la seguridad de las transacciones.
Según Ben Laurie, un experto independiente en criptografía, Cardspace es por ahora más seguro que OpenID, ya que solicita más información sobre el usuario y además usa criptografía. Los desarrolladores de OpenID responden que su objetivo era más bien crear los estándares para la autentificación de webs.
En cualquier caso, y al margen del sistema que termine por triunfar, "la ventaja para los usuarios está clara", explica Laurie. "Te registras una sola vez y no tienes que dar una y otra vez información como la dirección o el código postal en diferentes sitios, lo que, asumiendo que la seguridad de los sistemas es buena, evita el phishing", concluye.
www.baquia.com
Vota esta noticia:
0 votos.
Comparte esta noticia:
Opciones de fuente:
