El equipo de Chrome,
el navegador de Google, ha dado un paso hacia delante en el hastiado campo de
las contraseñas. Está preparando una nueva funcionalidad que ofrecerá a los
usuarios generar contraseñas seguras.
Anticipando el
conjunto de mejoras que Chrome espera recibir para celebrar el décimo
aniversario del navegador, se encuentra una funcionalidad que permite al
usuario mejorar la seguridad en el uso de contraseñas, en concreto, nos
posibilitará generar contraseñas seguras además de la ya conocida función de
custodia y sincronización de estas.
De hecho, Google,
pretende con este paso paliar el problema que genera la reutilización
indiscriminada de contraseñas, a la par que descarga al usuario del proceso de
elección que suele terminar, casi siempre, en una mala elección. De esta forma,
se podrá optar a que el navegador nos genere una nueva contraseña (las reglas
incluyen al menos una minúscula, una mayúscula, un número y símbolos si estos
son requeridos) y la recuerde, así como que la sincronice con el resto de
dispositivos que tengamos federados.
Indudablemente, Ia
reutilización de contraseñas es un peligro habitual en usuarios que no están
advertidos del riesgo que conlleva esta flexibilidad. Este escenario de
explotación ocurre cuando se extraen o filtran credenciales de un sitio web.
Una vez que las contraseñas han sido expuestas, estas podrían ser probadas no
ya en el sitio afectado sino en otros muchos sitios donde el usuario podría
poseer una cuenta; comprometiendo así, de un solo golpe varios accesos.
Otro riesgo común de
dejar a elección del usuario la generación de contraseñas es la incapacidad de
elegir contraseñas seguras. Si bien parte de la responsabilidad le corresponde
al sitio o aplicación, por no obligar a seguir una politica de contraseñas
fuertes, el usuario medio no se distingue por la elección de buenas
contraseñas. Ya sea por la costumbre, necesidad -absurda- de memorizarlas o
desconocimiento del riesgo que supone una credencial débil.
Sin duda, los
generadores de contraseñas no son nada nuevo ni exclusivos. Los gestores de
contraseñas ya lo poseen como una característica considerada fundamental dentro
de sus funciones. Sin embargo, lo que sí que parece exclusivo es su uso, ya que
no están precisamente difundidos en los usuarios comunes. Quizás, si
incrustamos su uso en los navegadores podamos evitar que la utilización de contraseñas débiles como la clásica
"12345
Más información:
·
Tired
of memorizing p4ssw0rd$? The new Chrome has your back https://www.blog.google/products/chrome/chrome-password-manager/
Fuente: Hispasec
