Dos investigadores han lanzado una idea que ayudará a proteger las contraseñas en los servidores de las empresas. En lugar de que se almacenen en una lista ordenada, proponen guardarlas todas entreveradas con otras letras para que aún si son robadas no puedan ser descifradas por los atacantes.
Con más y más consumidores que ven comprometidos sus passwords cada día, dos investigadores están dándole vueltas a una idea que piensan que ayudará a proteger las credenciales de ser robadas.
Ellos proponen mezclar la base de datos de passwords un sitio web con muchos passwords falsos llamados “honeywords” (cuya traducción es algo como “palabras dulces”). “Las contraseñas en las bases de datos de passwords típicamente están codificadas (mecanismo hash) o revueltas para proteger su secreto.
“Un atacante que roba un archivo de contraseñas codificadas e invierte la codificación no puede saber si ha encontrado el password o una honeyword”, afirman Ari Juels, de RSA Labs y el profesor del MIT, Ronald L. Rivest, en un documento titulado “Las honeywords hacen detectable la vulneración de passwords”, publicado recientemente.
“El intento de usar una honeyword en el login activa una alarma”, agregaron.
¿Cómo debe funcionar?
Haz clic aquí para seguir leyendo el artículo
