Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Windows 8: Las contraseñas basadas en imágenes no son tan inseguras
La seguridad de las nuevas contraseñas basadas en imágenes de Windows 8, puede no ser tan débil como se piensa, además hay varias formas de aumentar la complejidad para descifrarlas.
Desbloquear una computadora con Windows 8 por medio del toque de puntos, encierre de objetos y trazo de líneas sobre una imagen en una pantalla táctil, no es tan inseguro como teclear un número de 4 dígitos para poder bloquear una memoria SIM de celular, según escribe en el blog Naked Security de Sophos, el investigador de seguridad Paul Ducklin.
De acuerdo a un reporte publicado por Microsoft, las contraseñas basadas en imágenes o fotografías del usuario son significativamente más seguras.
La publicación surgió cuando unos investigadores presentaron en el Simposium Usenix Security un esquema que mejoraba las probabilidades de éxito por parte de los atacantes para derrotar este mecanismo de seguridad.
Es cierto que la seguridad de las contraseñas de imágenes puede no ser tan buena, apunta Ducklin, esto depende de la cantidad de gestos y puntos de interés sean utilizados en la imagen. Un punto de interés es un área de la imagen, ya sea una cara, animal o edificio, que la gente utiliza como contraseña al momento de tocar, encerrar o unir con una línea.
Microsoft ha desarrollado una fórmula para tratar de determinar cuantas posibles contraseñas se pueden obtener en una imagen, basándose en el número de gestos y puntos de interés con la siguiente fórmula:
(m . (1+2 . 5 + (m -1)))n
En donde m representa el número de puntos de interés y n el número de gestos en la imagen. Entre más puntos de interés en la imagen y más gestos se utilicen, se puede incrementar significativamente la seguridad.
Además, también depende mucho del tipo de gesto elegido para incrementar la dificultad de poder imitarlo. Un círculo es más difícil de tocar y una línea es más difícil que un círculo, aseguran los investigadores de Microsoft. Entonces, una contraseña con cinco gestos, todos como un toque, sería más fácil de adivinar que una de gestos basados en líneas.
Para contrarrestar los ataques de fuerza bruta a contraseñas en imágenes, después de cinco intentos fallidos de autenticación, el sistema solicita el ingreso de una contraseña por medio del teclado.
