Las contraseñas son importantes para la seguridad en Internet. Pero con tantos servicios, tanto en línea como fuera de línea, es difícil realizar un seguimiento de las contraseñas. Están empezando a aparecer sistemas de inicio de sesión sin contraseña, que eliminan la necesidad de introducir una contraseña cada vez que un usuario inicia sesión en un servicio.
Pero sin usar una contraseña, ¿cómo proteges tu cuenta? ¿Qué son los inicios de sesión sin contraseña y son seguros? ¡Descubrámoslo con Quantrimang.com a través del siguiente artículo!
Más información sobre el inicio de sesión sin contraseña
El inicio de sesión sin contraseña es un sistema de autenticación que utiliza alternativas a las contraseñas, lo que luego permite el acceso a las cuentas. Por ejemplo, en lugar de una contraseña, recibe una notificación por correo electrónico, que actúa como token de inicio de sesión. Además, es posible que reciba una ventana emergente en su teléfono inteligente que le permitirá controlar el acceso a la cuenta.
En particular, el inicio de sesión sin contraseña suele utilizar una forma de autenticación disponible para garantizar la identidad del usuario.
Es posible que ya conozca la función de inicio de sesión sin contraseña con su cuenta de Gmail . En lugar de tener que ingresar una contraseña cada vez que inicia sesión, Google puede enviar recordatorios directamente a su teléfono. El mensaje muestra la hora y la ubicación del intento de inicio de sesión, con la opción de aprobar o rechazar el inicio de sesión.
Cuando inicia sesión en un sitio web, debe proporcionar su contraseña para desbloquear su cuenta. Sólo usted y el sitio saben cuál es la contraseña, por lo que se garantiza que su cuenta será segura. Usted confía en que el sitio web almacene de forma segura sus contraseñas y el sitio web en sí no es vulnerable a ataques.
Además, asegúrese de utilizar contraseñas seguras para cada sitio y servicio, ya que es la medida más segura.
Sin embargo, esto no es sencillo. Crear una contraseña segura que sólo pueda usarse una vez para cada sitio web hace que muchos usuarios se "frustren", por lo que a menudo establecen una contraseña fácil de recordar.
Con la autenticación sin contraseña, no es necesario confiar en un sitio web únicamente con una contraseña. En lugar de ingresar una contraseña cada vez, el inicio de sesión sin contraseña utiliza algunos métodos de autenticación diferentes.
El sistema de inicio de sesión sin contraseña más popular en la actualidad es el correo electrónico. Muchos usuarios encontrarán que el inicio de sesión sin contraseña basado en correo electrónico (el sistema más familiar) funciona de manera similar al restablecimiento de contraseña.
Al intentar iniciar sesión, debe proporcionar una dirección de correo electrónico. El servicio envía correos electrónicos seguros a la dirección asociada a la cuenta. El correo electrónico contiene un enlace seguro de un solo uso para iniciar sesión en la cuenta de servicio. Este enlace incluye un token de inicio de sesión único que el servicio verifica, intercambiándolo por un token de autenticación a largo plazo.
Existen otras variaciones de los sistemas de correo electrónico. Por ejemplo, en el caso de una cuenta existente, el servicio puede enviar al usuario una clave DKIM de un solo uso, vinculada a los detalles de su cuenta. El usuario recibe el código DKIM y lo introduce en el sitio web. El sitio web verifica el código con los detalles del usuario existente y completa el proceso de inicio de sesión.
En este caso, el usuario ingresa un número de teléfono válido. El servicio envía un código de uso único al número de teléfono ingresado. Luego, el usuario puede iniciar sesión en el servicio. Además, algunos servicios también ofrecen a los usuarios una función de “llamada automática”, en la que un servicio de conversión de texto a voz lee el código directamente al usuario.
Sin embargo, es necesario considerar cuidadosamente la seguridad de los SMS. La gran mayoría de nosotros tenemos poco de qué preocuparnos. Pero algunas personas, especialmente aquellas con grandes cantidades de criptomonedas, han sido sometidas a ataques de intercambio de SIM por SMS.
Algunos métodos de inicio de sesión sin contraseña utilizan un servicio de escaneo biométrico para autenticar la identidad del usuario. Los servicios de autenticación biométrica se están introduciendo en más dispositivos que nunca.
La idea es que cuando quieras visitar un sitio web, aparezca un mensaje en tu teléfono inteligente. Desbloquea su teléfono inteligente mediante un sistema biométrico de uso común y el desbloqueo sirve como verificación de su identidad.
Sin embargo, además del Face ID de Apple (para iPhone, los teléfonos móviles no son completamente seguros.
El uso de una fotografía puede "superar" el hardware de escaneo facial de muchos fabricantes. El Face ID de Apple es un poco mejor: se necesita un modelo de cabeza humana impreso en color en 3D para desmontarlo. En otros casos, el escáner de huellas dactilares permite la identificación basada en una parte de los datos de las huellas dactilares para desbloquear el dispositivo.
Por el momento, un sistema de inicio de sesión sin contraseña basado en datos biométricos probablemente no sea la mejor opción. Sin embargo, en el futuro las cosas pueden cambiar.
Las claves de seguridad físicas brindan una opción de autenticación de inicio de sesión sin contraseña. La clave de seguridad física es una clave de seguridad USB especial. Cuando desee acceder a su cuenta, debe insertar su clave de seguridad en su computadora. El servicio en línea autenticará cuentas mediante claves de seguridad, eliminando la necesidad de contraseñas.
Buenos ejemplos de llaves de seguridad físicas incluyen la serie Titan de Google y la serie Yubikey de Yubico.
Estos dos procesos son similares y diferentes. El inicio de sesión sin contraseña es similar a la autenticación de dos factores (2FA) en el sentido de que accede a su cuenta utilizando un método de autenticación alternativo. 2FA funciona protegiendo una cuenta de usuario con dos factores separados, generalmente una contraseña y un dispositivo separado.
No son lo mismo en el sentido de que, aunque utiliza un dispositivo separado para autenticar su cuenta cuando utiliza el inicio de sesión sin contraseña, ese es el único factor.
Cualquier cosa que impida a los usuarios crear contraseñas incorrectas es buena, ¿verdad? El inicio de sesión sin contraseña ha ayudado a eliminar un problema para los usuarios finales. Actualmente, iniciar sesión sin contraseña no es muy popular. Algunos servicios importantes, como Gmail (como se mencionó anteriormente) y Slack Magic Links, los utilizan.
Lo más positivo para los propietarios y moderadores de sitios es que ya no es necesario lidiar con las contraseñas de los usuarios. Las contraseñas no cifradas almacenadas en un archivo de texto sin cifrar son una pesadilla (lo que están esperando los piratas informáticos). Los usuarios que rara vez acceden a un servicio ya no tendrán que restablecer sus contraseñas.
El inicio de sesión sin contraseña también puede ayudar a los usuarios a iniciar sesión rápidamente en el servicio. Por el contrario, si cierra sesión regularmente en el servicio, tener que volver a autorizarlo por correo electrónico o SMS puede resultar molesto.
El inicio de sesión sin contraseña tardará algún tiempo en volverse más popular. La mayoría de los principales navegadores (excepto Safari) admiten el inicio de sesión sin contraseña de una forma u otra. En febrero de 2019, Google también anunció que los dispositivos con Android 7 (Android Nougat) y superiores también serán compatibles con el inicio de sesión sin contraseña.
Eso significa que la compatibilidad con el inicio de sesión sin contraseña ha aparecido en casi el 50% de los dispositivos Android. Y los estándares de inicio de sesión sin contraseña como FIDO2 y WebAuthn seguirán recibiendo actualizaciones, lo que ayudará a proteger los métodos de autenticación.
En el momento de escribir este artículo, todavía necesita una contraseña. Por lo tanto, considere utilizar un administrador de contraseñas confiable .
One UI reemplaza a Samsung Experience como la interfaz personalizada de Samsung para Android. Está simplificado, ordenado y diseñado para mostrar solo información esencial, lo que reduce las distracciones.
El decibel (dB) es una unidad de medida estándar que se utiliza para medir la intensidad de las señales de redes cableadas e inalámbricas.
Las redes privadas virtuales son asequibles, fáciles de usar y son un componente importante de las configuraciones de computadoras y teléfonos inteligentes. Junto con su firewall y su solución antivirus/antimalware, debe instalar una VPN para que cada momento que pase en línea sea completamente privado.
Telnet es un protocolo de línea de comandos que se utiliza para administrar varios dispositivos, como servidores, PC, enrutadores, conmutadores, cámaras y firewalls de forma remota.
Cuando alguien habla de la preservación de datos confidenciales, probablemente escuchará el término "corrupción de datos". Entonces, ¿qué es la “corrupción de datos” y cómo puedes reparar tus archivos si algo sale mal?
Catalyst Control Center es una utilidad que viene con el controlador y que ayuda al funcionamiento de las tarjetas de video AMD. Aparece como CCC.exe en el Administrador de tareas del usuario y, en la mayoría de los casos, nunca tendrás que preocuparte por esto.
La firma de código es un método de utilizar una firma digital basada en certificados para una pieza de software para que el sistema operativo y los usuarios puedan determinar su seguridad. ¿Qué es el malware firmado con código y cómo funciona?
A medida que evoluciona la tecnología que nos rodea, también es necesario llevar los firewalls a la nube para mantenerse al día con la tendencia. Por eso nació el término firewall en la nube.
En 2017, los investigadores de seguridad detectaron alrededor de 23.000 muestras de malware cada día, lo que equivale a aproximadamente 795 piezas de malware producidas cada hora. Recientemente, surgió un nuevo malware muy sofisticado llamado Mylobot.
NTFS, FAT32, exFAT son sistemas de archivos en Windows, pero específicamente ¿qué es NTFS, qué es FAT32, qué es exFAT, cuáles son sus similitudes y diferencias? Invitamos a los lectores a consultar este artículo.
