sábado, 12 de febrero de 2011

Google y autenticación doble factor

Acabo de leer en el reader, que Google está implantando un sistema de autenticación de doble factor.

Según comentan, activarlo lleva su tiempo. Creo recordar que ya conté hace tiempo un poco las distintas formas de autenticación. Resumido en pocas palabras, ésta se puede basar en algo que conoces (una contraseña), algo que tienes (una smart card, un móvil, un pen drive) o algo que eres (biometría).

El doble factor implica combinar alguna de estas técnicas. En el caso de Google, quieren combinar la contraseña con el móvil. Según he podido entender, te autenticas como toda la vida. Después, si es correcto, te enviarán un mensaje con la siguiente contraseña. En teoría, al ser tú el único que tiene el móvil, deberías de ser el único que pudiera acceder en ese instante al correo. Incluso puedes pedir que para ese equipo no vuelva a pedir esta segunda contraseña durante 30 días.

Hay que tener en cuenta que no es infalible. He estado buscando las fuentes, que eran de Conexión Inversa, pero no encuentro el artículo. El caso es que parece ser que había un banco que hacía algo parecido, pero conseguían coger la segunda contraseña a tiempo para que el usuario real no pudiera utilizarla. Luego, como norma general es válido, pero ya se sabe: no hay nada 100% seguro.

domingo, 6 de febrero de 2011

WIFI, ADSL y WPA

Acabo de leer algo que no me ha sorprendido en absoluto: los operadores de ADSL, que ahora ponen sus routers WIFI con encriptación WPA, usan un script para generar dicha clave.

Y, es más, ha sido filtrado el algoritmo que se utiliza. Luego, ahora, será muy, muyyyy sencillo utilizar esos routers tal y como se estaba haciendo con las anteriores instalaciones.

Visto en Hispasec, Una-al-día.

Por cierto, me estoy leyendo el libro que vende I64. De momento se ve bastante chulo.