NoPassword: no usar contraseñas para ingresar a un sitio

Cada vez es más complicado tener a salvo nuestros datos, porque ya sabéis: la seguridad siempre falla en ese eslabón más débil que hace que todo el resto de nuestros mecanismos acaben cayendo igualmente, así que la medida por antonomasia, las contraseñas, no tiene porqué ser efectiva sobre todo cuando actualmente hay bastantes formas de lograr averiguar básicamente cualquier contraseña en un periodo de tiempo razonable.

Por esa razón ideas como la del chico de NoPassword es singular: en lugar de tener que recordar una contraseña por cada servicio, lo que hacemos es pedir que se nos envíe una contraseña (o enlace codificado para entrar en el servicio) por correo electrónico. Sin más. Uno llega a la web de turno, introduce su correo electrónico, y al momento le llega el mensaje con ese enlace que, esa vez sí, le permite iniciar sesión en el servicio deseado.

Ben Brown también escribió un artículo sobre password-less usando el mismo concepto de NoPassword.

Hay quien cree que la cosa puede fallar igualmente, pero si uno tiene cierto cuidado y por ejemplo crea un filtro automatizado que borre ese tipo de mensajes a los 5 minutos de ser recibidos los problemas se reducen de forma aún más clara, así que este mecanismo es aún más interesante. El código creado por Alex Smolen está disponible en Github para que quien quiera lo ponga en marcha. Lo chulo sería que los Facebook, Twitter, Instagram, Pinterest, etc, se aprovecharan de la idea.

FuenteJavipass

Share

This entry was posted in contraseña, seguridad, servicios web, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.