Una de las contraseñas más populares en 2016 fue "qwertyuiop", aunque la mayoría de los medidores de contraseña le dirán qué tan débil es. El problema es que no hay medidores existentes que ofrezcan buenos consejos para mejorarlo, hasta ahora.
Investigadores de la Universidad Carnegie Mellon y la Universidad de Chicago acaban de presentar un nuevo medidor de contraseñas de última generación que ofrece comentarios y consejos en tiempo real para ayudar a las personas a crear mejores contraseñas. Para evaluar su desempeño, el equipo realizóun estudio en línea en el que pidieron a 4,509 personas que lo usaran para crear una contraseña.
"En lugar de tener un medidor que diga: 'Su contraseña es incorrecta', pensamos que sería útil que el medidor dijera: 'Aquí está el por qué es malo y así es cómo podría hacerlo mejor'", dice CyLab Security and PrivacyFacultad del Instituto Nicolas Christin, profesor en el departamento de Ingeniería y Políticas Públicas y el Instituto de Investigación de Software en Carnegie Mellon, y coautor del estudio.
El estudio se presentará en la conferencia CHI 2017 de esta semana en Denver, Colorado, donde también recibirá un "Premio al Mejor Papel". Puede ver una demostración del medidor aquí.
"El resultado clave es que proporcionar comentarios basados en datos realmente hace una gran diferencia en la seguridad en comparación con solo tener una contraseña etiquetada como débil o fuerte", dice Blase Ur, autor principal del estudio, anteriormente un estudiante graduado en CyLaby actualmente profesor asistente en el Departamento de Ciencias de la Computación de la Universidad de Chicago. "Nuestro nuevo medidor llevó a los usuarios a crear contraseñas más seguras que no eran más difíciles de recordar que las contraseñas creadas sin la retroalimentación".
El medidor funciona empleando una red neuronal artificial: un mapa grande y complejo de información que se asemeja a la forma en que las neuronas se comportan en el cerebro. El equipo realizó un estudio sobre este enfoque de red neuronal que recibió un Premio al Mejor Papel en la conferencia de Seguridad USENIXen agosto de 2016. La red "aprende" escaneando millones de contraseñas existentes e identificando tendencias. Si el medidor detecta una característica en su contraseña que sabe que los atacantes pueden adivinar, se lo dirá.
"La forma en que los atacantes adivinan las contraseñas es explotando los patrones que observan en grandes conjuntos de datos de contraseñas violadas", dice Ur. "Por ejemplo, si cambia Es a 3s en su contraseña, eso no va a engañar a un atacante. ElEl medidor explicará qué tan frecuente es esa sustitución y ofrecerá consejos sobre qué hacer ".
Esta retroalimentación basada en datos se presenta en tiempo real, ya que un usuario escribe su contraseña letra por letra.
El equipo ha abierto su medidor en GitHub.
"Hay muchos ajustes diferentes que uno podría imaginar hacer para una aplicación específica del medidor", dice Ur. "Esperamos hacer algo de eso nosotros mismos y también involucrar a otros miembros de la comunidad de seguridad y privacidad para ayudarloscontribuir al medidor "
Fuente de la historia :
Materiales proporcionado por Facultad de Ingeniería, Universidad Carnegie Mellon . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :