Fatiga de la contraseña

Fatiga de la contraseña es la sensación experimentada por muchas personas que están obligados a recordar un número excesivo de contraseñas como parte de su rutina diaria, tales como Inicio de sesión a un ordenador en el trabajo, deshacer una bicicleta de bloqueo o Banca de llevar a cabo una cajero automático (ATM). El concepto es también conocido como caos de contraseña o en términos más generales como caos de identidad.^[1]

El creciente protagonismo de tecnología de la información y el Internet en el empleo, finanzas, recreación y otros aspectos de la vida de la gente y la consiguiente introducción de tecnología de transacción segura, ha llevado a acumular una proliferación de cuentas y contraseñas de la gente. Según una encuesta de 2002 Consultor en línea-seguridad británica NTA Monitor, el usuario intensivo típico tiene 21 cuentas que requieren una contraseña.^[2]

Además de contribuir a estrés, fatiga contraseña puede animar a la gente a adoptar hábitos que reducen la seguridad de su información protegida. Por ejemplo, podría usar la misma contraseña para varias cuentas diferentes, deliberadamente elegir contraseñas fáciles de recordar que son muy vulnerables a un titular de cuenta agrietamiento, o contar con registros escritos de sus contraseñas.

Existen otros factores que causan fatiga de la contraseña

• demandas inesperadas que un usuario crear una nueva contraseña
• demandas inesperadas que un usuario crear una nueva contraseña que utiliza un patrón particular de letras, números y caracteres especiales
• demanda que el usuario introduzca la nueva contraseña dos veces
• demandas inesperadas y frecuentes para que el usuario vuelva a introducir su contraseña durante todo el día mientras navegan a diferentes partes de una intranet
• tecleo, tanto cuando se responde a una contraseña del sistema y cuándo establecer una nueva contraseña a ciegas.

Algunas empresas están bien organizadas en este sentido y han implementado métodos de autenticación alternativos^[3] o adoptar tecnologías para que las credenciales de un usuario se introducen automáticamente, pero otros no pueden enfocarse en facilidad de uso o incluso empeorar la situación implementando constantemente nuevas aplicaciones con su propio sistema de autenticación.

Fatiga contraseña típicamente afectará a los usuarios, pero también puede afectar a los departamentos técnicos que manejan las cuentas de usuario como ellos están constantemente reinicializar las contraseñas; esta situación termina bajando moral en ambos casos. En algunos casos los usuarios terminan escribiendo sus contraseñas en texto sin formato en archivos de texto para no tener que recordar esos, o incluso escribirlos en notas de papel.

Único software (SSO) puede ayudar a mitigar este problema exigiendo sólo usuarios recordar una contraseña a una aplicación que a su vez automáticamente dará acceso a varias otras cuentas, con o sin la necesidad de agente software en el ordenador del usuario. Una desventaja potencial es que la pérdida de una sola contraseña evitará el acceso a todos los servicios mediante el sistema de SSO, y además robo o mal uso de una contraseña de tal presenta un criminal o un atacante con muchos objetivos.

Muchos sistemas operativos proporcionar un mecanismo para almacenar y recuperar contraseñas mediante contraseña de inicio de sesión del usuario para abrir una base de datos de contraseñas cifradas. Microsoft Windows proporciona Credential Manager para almacenar nombres de usuario y contraseñas para iniciar sesión en sitios web u otras computadoras en una red, Mac OS X tiene un Llavero característica que proporciona esta funcionalidad y una funcionalidad similar está presente en el GNOME y KDE escritorios de código abierto.

Además navegador web los desarrolladores han añadido una funcionalidad similar a todos los principales navegadores y contraseña software de gestión tales como KeePass y Password Safe puede ayudar a mitigar el problema de la fatiga de la contraseña por almacenar las contraseñas en una base de datos cifrada con una sola contraseña.

Además, la mayoría de los servicios web protegidos por contraseña proporciona un recuperación de contraseña característica que permite a los usuarios recuperar sus contraseñas mediante la dirección de correo electrónico (u otra información) atado a esa cuenta.

Estas herramientas plantean el problema que si el sistema del usuario está dañado, robado o comprometido; Aparte de los problemas de los datos divulgados, también pueden perder acceso a los sitios donde dependen de las características de tienda o recuperación de contraseña para recordar sus datos de inicio de sesión. Por esta razón se recomienda a menudo para mantener un registro separado de sitios, nombres de usuario y contraseñas que es físicamente independiente del sistema.

Muchos sitios, en un intento de evitar usos elegir contraseñas fáciles de adivinar, agregar restricciones en la longitud de la contraseña o composición que contribuyen a la fatiga de la contraseña. En muchos casos, las restricciones impuestas a las contraseñas en realidad sirven para disminuir la seguridad de la cuenta (previniendo buenas contraseñas o haciendo la contraseña tan compleja el usuario termina por guardarlo de manera insegura, tales como en un post-it). Algunos sitios también bloquean caracteres no-ASCII o no alfanumérico.

Véase también

• Gestión de identidad
• Contraseña
• Contraseña
• Gestor de contraseñas
• Pregunta de seguridad
• Único
• BugMeNot

Notas

Enlaces externos

• Noguchi, Yuki. Acceso denegado, Washington Post, 23 de septiembre de 2006.
• Catone, Josh. Mala forma: 61% usan la misma contraseña para todo, 17 de enero de 2008.
• identitychaos.com, Blog MIIS & ILM

Otras Páginas

• Terreno mixto-cicloturismo
• Indicadores de seguridad de informacion
• Billy Uhl
• Pobre convento Clare (Gravelines)
• Grupo de enfermedades de ojo externo
• Microcirugia