Microsoft está trabajando en la integración de las contraseñas en imágenes en su próximo sistema operativo Windows 8.
El objetivo de los desarrolladores "fue la creación de una forma rápida y fluida de inicio de sesión muy personal, por lo que decidieron que los usuarios podrían utilizar una imagen de su colección de fotografías".
Una vez que que se elige la imagen, se pide a los usuarios que dibujen tres gestos dentro de ella (círculos, líneas o trazas), que luego tendrán que recordar y reproducir con el fin de iniciar sesión.
"Cuando se dibuja un círculo o una línea en la imagen seleccionada, Windows recuerda cómo lo hizo", explicó el desarrollador Steven Sinofsky. "Por lo tanto, alguien que trata de reproducir la contraseña en la imagen debe no sólo conocer las partes de la imagen que puso y el orden en que lo hizo, sino también la dirección y los puntos inicial y final de los círculos y las líneas que ha dibujado".
Además, Sinofsky señala que la contraseña en imágenes se presenta como un mecanismo de inicio de sesión adicional a la contraseña de texto, no como un sustituto de la misma, y que su uso será opcional.
"Además de la cantidad de combinaciones únicas, hemos aumentado la seguridad de la función mediante la introducción de dos salvaguardias contra los ataques de fuerza bruta", explicó. "Es similar a la función de bloqueo de los teléfonos con PIN, cuando se introduce la clave de imagen incorrecta 5 veces, se le impide el uso de la función de nuevo hasta que inicie sesión con su contraseña en texto plano. Además, la contraseña de imagen se desactiva en escenarios remotos para prevenir ataques en red contra esta característica".
Por último y para los que estais pensando que quizás la contraseña se pueda adivinar mediante el examen de las manchas dejadas por los dedos de los usuarios en la pantalla táctil, Microsoft dice que, "debido al orden de los gestos, su dirección y ubicación, la posibilidad de adivinar el gesto correcto es muy difícil incluso en una pantalla completamente limpia, y mucho menos en una pantalla que se utilice con un contacto regular".
Fuente: Help Net Security
El objetivo de los desarrolladores "fue la creación de una forma rápida y fluida de inicio de sesión muy personal, por lo que decidieron que los usuarios podrían utilizar una imagen de su colección de fotografías".
Una vez que que se elige la imagen, se pide a los usuarios que dibujen tres gestos dentro de ella (círculos, líneas o trazas), que luego tendrán que recordar y reproducir con el fin de iniciar sesión.
"Cuando se dibuja un círculo o una línea en la imagen seleccionada, Windows recuerda cómo lo hizo", explicó el desarrollador Steven Sinofsky. "Por lo tanto, alguien que trata de reproducir la contraseña en la imagen debe no sólo conocer las partes de la imagen que puso y el orden en que lo hizo, sino también la dirección y los puntos inicial y final de los círculos y las líneas que ha dibujado".
Además, Sinofsky señala que la contraseña en imágenes se presenta como un mecanismo de inicio de sesión adicional a la contraseña de texto, no como un sustituto de la misma, y que su uso será opcional.
"Además de la cantidad de combinaciones únicas, hemos aumentado la seguridad de la función mediante la introducción de dos salvaguardias contra los ataques de fuerza bruta", explicó. "Es similar a la función de bloqueo de los teléfonos con PIN, cuando se introduce la clave de imagen incorrecta 5 veces, se le impide el uso de la función de nuevo hasta que inicie sesión con su contraseña en texto plano. Además, la contraseña de imagen se desactiva en escenarios remotos para prevenir ataques en red contra esta característica".
Por último y para los que estais pensando que quizás la contraseña se pueda adivinar mediante el examen de las manchas dejadas por los dedos de los usuarios en la pantalla táctil, Microsoft dice que, "debido al orden de los gestos, su dirección y ubicación, la posibilidad de adivinar el gesto correcto es muy difícil incluso en una pantalla completamente limpia, y mucho menos en una pantalla que se utilice con un contacto regular".
Fuente: Help Net Security
Comentarios
Publicar un comentario