Seguridad frente a usabilidad [cerrado]

Navega tus respuestas
1

Al buscar en Internet formas de protegerse, normalmente veo que las personas utilizan una seguridad débil porque cuanto más seguro se vuelve, menor es la facilidad de uso.



  

Las contraseñas débiles superan a la seguridad segura
- Ley 5 de las 10 leyes inmutables de seguridad de Microsoft

Me gustaría argumentar que este ya no es el caso. Estas son las razones por las que creo que puede tener alta seguridad junto con alta facilidad de uso.

  • Administradores de contraseñas
    Los gerentes como Dashlane significan que solo necesita recordar una contraseña, aunque tenga una contraseña única en cada sitio. Esto permite alta seguridad con alta facilidad de uso.

  • Verificación en dos pasos
    Esto significa que el usuario podría tener una contraseña de una semana, sin embargo, mejora la seguridad ya que el pirata informático necesitaría el elemento 'algo que tienes' así como 'algo que sabes'.

  • YubiKey
    Esto le permite ingresar números de verificación de dos pasos automáticamente sin necesidad de conocer el código. Esto mejora la facilidad de uso del punto anterior, al tiempo que mantiene la misma seguridad.

Puede haber más puntos que esto. Como puede ver, puede tener alta seguridad junto con alta facilidad de uso si utiliza las herramientas correctas.





Lo siento si esto está clasificado como una pregunta basada en 'opinión'. Lo he respaldado con algunos datos para intentar que sea menos basado en la opinión y más basado en los hechos. Si esta es una pregunta basada en la opinión, hágamelo saber y lo eliminaré.

    
pregunta iProgram 09.12.2016 - 13:56
fuente

2 respuestas

2

Sí, la seguridad frente a la usabilidad aún existe, aunque quizás en una medida disminuida. Cada uno de sus ejemplos está diseñado para reducir la complejidad de mantener una seguridad sólida, pero ninguno de ellos elimina completamente el trabajo adicional para los usuarios.

Incluso los administradores de contraseñas, que consideraría el paso más fácil, están infrautilizados (fuera de la industria de TI). Aunque es más fácil una vez que se configura el administrador, aún requiere que se instale una aplicación completamente separada, y la mayoría de los administradores de contraseñas que he encontrado son lo suficientemente complejos como para presentar dificultades significativas a los usuarios menos técnicos.

¿Por qué descargar otro programa y obtener "ese único amigo de la tecnología" para configurarlo cuando puedes simplemente reutilizar la misma contraseña que usas para todo?

Mientras tanto, la autenticación de dos factores y YubiKey tienen sus propios problemas: 2FA requiere varios pasos más en el proceso de inicio de sesión, mientras que YubiKey tiene todos los problemas de cualquier dispositivo físico; No estoy familiarizado con eso, pero, ¿qué tan bien le iría después de un viaje a través de la lavadora y la secadora?

Por supuesto, esto puede cambiar; Dashlane es un gran paso para crear un administrador de contraseñas utilizable, pero por el momento, una mayor seguridad todavía puede resultar en una pérdida de uso.

    
respondido por el Larkeith 09.12.2016 - 14:12
fuente
1

Sigue siendo cierto porque cada una de las cosas que has descrito agrega complejidad a un usuario. La mayoría de las personas ya consideran que las computadoras son demasiado complejas de usar, una de las razones de la popularidad de Apple Mac.

Incluso un administrador de contraseñas que trataría con muchos sitios y contraseñas es otra aplicación que las personas tienen que instalar y administrar. ¡Claro que incluso a menudo les resulta un dolor y TENGO que usarlas para administrar los cientos de contraseñas seguras que utilizo!

    
respondido por el Julian Knight 09.12.2016 - 14:00
fuente

Lea otras preguntas en las etiquetas

¿Cómo se puede cargar una DLL durante el tiempo de ejecución? ROP - pop eax, el gadget ret no funciona