211service.com
Alternativa de Google a la contraseña
Google está utilizando a sus trabajadores como conejillos de indias en un esfuerzo por eliminar la contraseña como el eje vulnerable que protege todo, desde los perfiles de las redes sociales hasta las cuentas bancarias.

Una llave USB compacta como esta podría ser una alternativa a escribir contraseñas
En un próximo trabajo de dos empleados sénior de Google que trabajan en la seguridad, sacados a la luz por primera vez por Wired - se revela que la compañía está considerando cómo hacer que la contraseña sea algo que se use solo en raras ocasiones. En cambio, las pruebas involucran a personas que inician sesión simplemente conectando una llave USB compacta como la imagen de arriba.
Los autores de Google, Eric Grosse, vicepresidente de ingeniería de seguridad y Mayank Upadhyay, ingeniero principal que se especializa en seguridad, enumeran muchas razones familiares por las que las contraseñas no funcionan. Entre ellos, que la gente los elige mal, los pierde, los anota y los reutiliza en todos los servicios; que las contraseñas pueden ser interceptadas por malware; y que los servidores de contraseñas pueden verse comprometidos a través de Internet.
La mejor respuesta a esos problemas que ofrece Google actualmente, conocida como Autenticación de dos factores , no es una solución a largo plazo, escriben Grosse y Upadhyay. El sistema ha sido promovido cada vez más por Google y adoptado por millones de personas, y requiere que después de ingresar su contraseña, una persona debe proporcionar un código temporal de un mensaje de texto o una aplicación de teléfono inteligente para iniciar sesión. Pero los códigos mostrados por los mensajes de texto y las aplicaciones pueden ser interceptados, y la base de datos central que rastrea las computadoras autorizadas exentas de la autenticación de dos factores podría verse comprometida.
El documento dice que Google está probando internamente una alternativa más segura utilizando dispositivos que suenan idénticos al llavero USB que se muestra en la imagen, fabricado por Yubikey (Recientemente conocí al CEO de Yubikey, quien dijo que estaban trabajando con una importante empresa de nube en un gran proyecto). Una vez que alguien ha conectado su clave única con su cuenta, simplemente la conecta a una computadora cada vez que necesita iniciar sesión. Google ha creado un nuevo software que permite que un sitio web use el navegador Chrome para realizar un breve intercambio criptográfico con una clave, lo que demuestra que es el asociado con la cuenta de una persona. No se generan datos durante ese intercambio que puedan usarse para hacerse pasar por la clave, por lo que sin una clave nadie puede iniciar sesión en una cuenta.
Adoptar ese enfoque, dice el documento, podría significar que las personas rara vez usan contraseñas y solo necesitan una contraseña segura para una copia de seguridad profunda. La intención de la empresa es dar a conocer los detalles de ese enfoque como un estándar abierto para ser adoptado por otras empresas.
La propuesta de los Googlers se vuelve algo menos plausible cuando sugieren una solución al problema que no todos encontrarán conveniente en una llave USB:
Algunos factores de forma más atractivos pueden involucrar la integración con teléfonos inteligentes o joyas que el usuario probablemente lleve consigo de todos modos. Nos gustaría que su teléfono inteligente o su anillo de dedo integrado en la tarjeta inteligente autorizaran una nueva computadora a través de un toque en la computadora, incluso en situaciones en las que su teléfono podría estar sin conectividad celular.
Uno de los mayores problemas técnicos de esa idea es que no existe un método ampliamente adoptado para que los dispositivos se comuniquen directamente entre sí cuando están en el mismo lugar. Google está experimentando con chips de comunicación de campo cercano que permiten que los dispositivos se combinen para conectarse como una solución, dice el artículo, pero recién aparecen en los teléfonos inteligentes y casi no existen en las PC.