Seguro que todos habéis llegado alguna vez a ese momento en el que, sin saber cómo pasó, has fallado todas las veces menos una a la hora de introducir la clave de la tarjeta de crédito o el PIN del teléfono móvil. Es el de siempre, pero sin darte cuenta, has fallado varias veces al introducir esa clave que te conoces perfectamente, y ahora estás en la "muerte súbita". Aciertas, o bloqueas el sistema.
Esto es muy común y nos pasa a todos los mortales, y Apple ha conseguido una patente para la generación de un sistema que es capaz de darnos un poco más de "vida" al ser capaz de reconocer cuándo ha sido un error humano por un fallo al introducir parte de la contraseña y cuando es un fallo por un ataque malicioso a la contraseña.
La patente, que lleva por título "Techniques for credential strength analysis via failed intruder access attempts" pretende hacer la vida más fácil a los usuarios, al tiempo que mejora ya la seguridad, pues uno de los principales motivos por los que los usuarios no ponen contraseñas complejas es "porque son difíciles de teclear".
Figura 1: El esquema del algoritmo de reconocimiento de errores humanos |
La pega que le vemos a este sistema es que, para los ataques de shoulder surfing, como por ejemplo el de iSpy que es capaz de reconocer las pulsaciones vía reflejos en cristales en cámaras de vigilancia, lo tendrán un poco más fácil, ya que les bastaría con "quedarse cerca" de la password.
esto no está mal
ResponderEliminar