Menú principal

miércoles, 3 de abril de 2013

Apple patenta un sistema que diferencia entre errores humanos al introducir contraseñas y ataques maliciosos

Seguro que todos habéis llegado alguna vez a ese momento en el que, sin saber cómo pasó, has fallado todas las veces menos una a la hora de introducir la clave de la tarjeta de crédito o el PIN del teléfono móvil. Es el de siempre, pero sin darte cuenta, has fallado varias veces al introducir esa clave que te conoces perfectamente, y ahora estás en la "muerte súbita". Aciertas, o bloqueas el sistema.

Esto es muy común y nos pasa a todos los mortales, y Apple ha conseguido una patente para la generación de un sistema que es capaz de darnos un poco más de "vida" al ser capaz de reconocer cuándo ha sido un error humano por un fallo al introducir parte de la contraseña y cuando es un fallo por un ataque malicioso a la contraseña.

La patente, que lleva por título "Techniques for credential strength analysis via failed intruder access attempts" pretende hacer la vida más fácil a los usuarios, al tiempo que mejora ya la seguridad, pues uno de los principales motivos por los que los usuarios no ponen contraseñas complejas es "porque son difíciles de teclear". 

Figura 1: El esquema del algoritmo de reconocimiento de errores humanos
La pega que le vemos a este sistema es que, para los ataques de shoulder surfing, como por ejemplo el de iSpy que es capaz de reconocer las pulsaciones vía reflejos en cristales en cámaras de vigilancia, lo tendrán un poco más fácil, ya que les bastaría con "quedarse cerca" de la password.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares