Por Luis Eiman, el 07.09.11 
1.156 veces
No se si se percataron que nuestra vida gira entorno de "usuario y contraseña".Las necesitamos para acceder a nuestros teléfonos y a c/u de los servicios que existen dentro de él, en el cajero automático, en el homebanking (sea por teléfono o por internet), al prender nuestra computadora o cualquiera de los 25 dispositivos que adosamos a nuestra vida cotidiana. Ni hablar si en nuestro trabajo tenemos que utilizar uno o varios sistemas informático (cada uno requiriendo usuario y contraseña por separado), cada vez que usamos nuestras tarjetas de crédito y/o debito, etc, etc!!.
No me olvide de internet solo deje lo mejor para el final. Para todos y cada uno de los sitios o servicios web que utilizamos no nos queda otra que someternos al yugo del "log in", el inevitable inicio de sesión que requiere la previa creación de una cuenta con datos personales encabezados por un nombre de usuario y una contraseña y otra y otra y otra (google, facebook, twitter, Flickr, msn, itunes, blogs, servicios de noticias, afip, Home Banking, foros, y para el 95% de los sitios web por lo que pasemos). Si a esto sumamos que accedemos a estos sitios por diferentes navegadores en distintos equipos y dispositivo de nuestra propiedad o no, todo esto se vuelve un pandemónium (forma elegante de decir mega kilombo) cuya tendencia es crecer mas y mas.
Aquí es donde aparecen las recomendaciones de los expertos de como elegir y gestionar nuestras contraseñas:
- No use el mismo usuario y contraseña para todo!!!
- usar las recomendaciones para elegir contraseñas seguras
- Evitar ingresarla en dispositivos con accesos publico
- etc, etc…
Obviamente nosotros hacemos todo lo contrario sino miren: “las contraseñas más utilizadas de todos los tiempos; y esta mas que claro el motivo, ninguna persona normal puede o quiere recordar una contraseña el tipo 'sdfgh*7&456#56?7DGBFD' mucho menos veinte distintas para cada uno de los sitios o servicios que lo requieran, por lo que terminamos usando usuario: “luiseiman” contraseña:“123456” para acceder a todo desde el cajero automático hasta el fotoblog!!! con todo lo que eso conlleva 
Un intento de hacernos la vida mas fueron los proyectos de unificación de autenticación de usuario universal OpenID pero tanto los usuarios como los sitios son reacios a confiar explícitamente seguridad a terceros y por eso terminaron fracasando. Finalmente terminamos sucumbiendo ante el poder de Facebook, Twitter y Google de la mano de sus APIs y todos sus servicios integrados, con lo que terminamos haciendo “Login with Facebook” en cuanto sitio se nos aparece entregándonos a la gran “F” sin darnos cuenta.
Otra intento de solución son los software de gestión de contraseñas que ya vienen incluido en la mayoría de los navegadores y que te permiten almacenar la contraseña localmente y hasta sincronizarla con varios equipos. El pero a todo esto es que no es posible utilizarlo en todo los dispositivos, No soluciona el problema del “acceso publico” y siempre creí que es lo mismo que guardar el papelito con el pin en la billetera junto a tarjeta. 
Creo que “el problema” no es elegir mejor las contraseñas de las decenas o cientos de sitios web hay que entrar, el problema es contraseñas. Por lo tanto, la única cura real para la enfermedad de la identidad en la web es la de deshacerse de las contraseñas.
Obviamente que no tengo idea de como se puede llegar a eso, sino estaría lleno de plata en este momento 
. Se me ocurre que la solución podría de la mano de soportes físicos como el DNI electrónico o dispositivos de identificación biométrica (con la huella dactilar), aunque todavía tienen que evolucionar bastante para logras su implementación masiva.
Por lo pronto tendremos que amañarnos como podamos utilizando el popular ****** . Que opinan?????!
jaja, muy bueno. Pero te falto el detalle que por lo general, lo que sea homebanking o acceso a cuentas bancarias te piden que cambies de clave cada cierto tiempo, que tenga si o si, numeros y letras, que no sean numeros continuados, que incorpores mayusculas… Y los clasicos sistemas web que te dicen “su contraseña no es segura, esta seguro que desea elegirla de todas formas?” y ya te perseguis y te amañas para poner otra clave que sea “mas segura”, y asi multiplicas por cuanta ideentidad tengas dando vueltas por la web, tener que terminar haciendote un banco de credenciales (usr/pass) para no pifearla, para no perderla, para que sea segura, para que tenga letras, numeros, mayusculas, simbolos y demas ******* jeje. Fantastico el titulo, “El infierno de las contraseñas”, tal cual jaja.
Muy interesante, hace poco leía en un libro preparatorio para una certificación este tema. Todo lo que planteas es un interrogante que está en discusión. En el trabajo (si tenés sistemas de autenticación para cada aplicación, incluido los del dominio donde trabajas), homebanking, Internet, cajeros, etc… la unificación de todo es complicado debido a la CRITICIDAD de la información que administra cada aplicación. Creo que un punto medio sería unificar por “rubro”. Unificar el sistema de validación en Internet, otro para Bancos (en general, tanto para cajeros, homebanking, etc), otra clave para el trabajo, y … así por lo menos se reduce la posibilidad de que nos olvidemos alguna en particular.
A su vez aparece otro RIESGO!! que si nos roban una clave tienen acceso a todo lo que ésta implica.
Por lo que comienzan a surgir otros posibles actores, como anulo mi contraseña lo más rapidamente posible, como me garantizan la seguridad y confidencialidad los proveedores del servicio unificado de contraseñas, etc…
Hay mucho por discutir. Pero creo que hay que lograr unificar lo que se pueda y sea menos crítico en principio para estandarizar mecanismos y procesos, y luego ir a una integración “casi total”, pero de manera gradual.
Saludos
Yo desde hace unos dos años vengo utilizando KeePass (www.keepass.info), un programa open source para administrar contraseñas MUY cómodo. Como resultado de esto, sólo tengo que memorizar una contraseña principal.
Tambien recuerdo haber leído este artículo muy interesante http://www.kriptopolis.org/passwords-seguras-y-usables , que básicamente dice que lo más importante en una contraseña es la longitud, por lo que es mucho más seguro usar una frase de los redondos “me voy corriendo a ver que escribe en mi pared la tribu de mi calle” que “iu*123h#a”.
Supongo que en algún momento me voy a sacar esa mala espina que me dan los adminstradores de contraseña a probar alguno
En cuanto a cambiar las típicas contraseñas por frases me parece genial , es algo que uso siente que puedo, lamentablemente
No en todos los dispositivos o lugares es esto posible. Igualmente el debate al respecto se viene dando hace rato. Acá te dejo un link interesante http://www.codinghorror.com/blog/2005/07/passwords-vs-pass-phrases.html