Breve e incompleta historia de las contraseñas, aliados y enemigos

  • 2
  • Question
  • Updated 2 years ago
Hemos dado un pequeño repaso a las contraseñas, no desde el punto de vista histórico, sino más bien técnico. El cómo y porqué.

https://blog.elevenpaths.com/2018/11/contrasenas-parte1-ciberseguridad.html
https://blog.elevenpaths.com/2018/12/contrasenas-parte2-ciberseguridad.html

Pero tenemos la sensación de que se nos ha olvidado algo... ¿Qué añadirías a esta breve e incompleta historia?

Photo of ElevenPaths Lab

ElevenPaths Lab, Official Rep

  • 87 Posts
  • 7 Reply Likes

Posted 2 years ago

  • 2
Photo of ALF

ALF

  • 20 Posts
  • 2 Reply Likes

Bueno, tal vez sea demasiado paranoico, pero para mí el ideal sería el siguiente:

- Acceso al perfil de usuario en el PC con una tarjeta o una llave criptográfica
- Acceso clásico a la cuenta de servicios con una contraseña bien robusta (incluyendo además todos los caracteres no alfanuméricos que permita, y las mayores combinaciones aleatorias de mayúsculas, minúsculas y signos de puntuación), y de un mínimo de 24 caracteres, sin tope máximo.
- Utilizar un segundo factor de autenticación de la cuenta basado en llave criptográfica o en LATCH, por ejemplo.
- Utilizar opcionalmente un tercer factor de autenticación, basado en un certificado de persona física instalado en el navegador, asociado a la cuenta. Quizá sería ya rizar el rizo y complicarse demasiado la vida, pero no lo veo inviable, aunque de ahí a que los grandes gigantes tecnológicos lo implementasen, es otro cantar...

Saludos