Si hay una razón para dejar de usar contraseñas y hacer la transición a un sistema sin contraseñaharía que las violaciones de datos sean menos devastadoras. Según el investigador de seguridad Jeremiah Fowler, ha Encuentra una base de datos en línea masiva que contiene millones de contraseñas filtradas de varias cuentas de Microsoft y Google.
Se filtraron las contraseñas de Microsoft y Google
Según Fowler, Esta es una gran base de datos. Contiene más de 184 millones de contraseñas en varios servicios en línea, incluidos los inicios de sesión en las redes sociales y las cuentas bancarias. También afecta a varias compañías tecnológicas como Microsoft y Googlejunto con Apple, Facebook, Instagram y Snapchat.
Lo peor es que esta base de datos aparentemente no está cifrada. Esto significa que quien lo sabe que existe puede leer su contexto, ya que es esencialmente un archivo de texto sin formato. Basado en el análisis de Fowler, parece que estos datos fueron robados utilizando un malware de InfoTealer. Este tipo de malware roba nombres de usuario y contraseñas de sitios web y servidores violados.
Afortunadamente, el proveedor de alojamiento ha eliminado el acceso público después de que Fowler contactó. Desafortunadamente, no estamos seguros de cuántas cuentas podrían haber sido comprometidas mientras aún estaba en funcionamiento. Fowler señala que debido a que el proveedor de alojamiento no divulgaría la información del cliente, no está seguro de si la base de datos se usó para actividades criminales o para fines de investigación.
Pasar a un futuro sin contraseña
Esta situación, en la que se filtraron las contraseñas de Google y Microsoft, es un buen ejemplo de por qué necesitamos pasar a un sistema sin contraseña. En este momento, muchas empresas están comenzando a adoptar sencillo.
Si no está familiarizado con él, PassKeys es un sistema que no depende de las contraseñas para autenticar a los usuarios. En cambio, se basa en dispositivos como nuestros teléfonos inteligentes para autenticar los inicios de sesión. Esto se debe a que todos los teléfonos inteligentes en estos días cuentan con algún tipo de sistema de seguridad biométrica, ya sea huellas digitales o reconocimiento facial.
Esto significa que, a diferencia de las contraseñas de piratería de fuerza bruta o la interceptación de OTP, es considerablemente más difícil fingir una huella digital o una cara, lo que hace que nuestros dispositivos sean más seguros en comparación con las contraseñas tradicionales. Sin embargo, la adopción de PassKey no está tan extendida como nos gustaría verla todavía. Con suerte, en los próximos años, será una historia muy diferente.
Fuente: Android Headlines