El director de Paypal: "En cinco años desaparecerán las malditas contraseñas"

Iniciado por wolfbcn, 15 Mayo 2014, 19:12 PM

0 Miembros y 2 Visitantes están viendo este tema.

wolfbcn

En cinco años habrán desaparecido las "malditas" contraseñas para operar en internet y serán sustituidas por lectores biométricos en los que las empresas tecnológicas están trabajando, ha dicho a EFE Estanis Martín de Nicolás, director general de la multinacional de pagos por internet Paypal en España.

El directivo ha explicado que el actual sistema de autenticación mediante contraseñas se creo hace 50 años para controlar el tiempo que los estudiantes del MIT (Massachusetts Institute of Technology) utilizaban los ordenadores, pero que en el momento actual constituye "la mayor pesadilla" para los internautas que tienen que manejar numerosas contraseñas y usuarios diferentes para operar de forma segura en la red.

LEER MAS: http://www.libertaddigital.com/ciencia-tecnologia/internet/2014-05-15/el-director-de-paypal-en-cinco-anos-desapareceran-las-malditas-contrasenas-1276518673/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Thor25

Claro, y así de paso podrán tener nuestras huellas dactilares, nuestro iris, nuestra cara,... No son tontos, no...

engel lex

no se pasan específicamente esos datos, sería sensible a peligro, se pasan hashes de esos datos, es decir, especialmente datos como huellas y caras serian irreversibles, la única forma es comparando miles de datos hasta obtener coincidencias
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Thor25

Cita de: engel lex en 16 Mayo 2014, 03:10 AM
no se pasan específicamente esos datos, sería sensible a peligro, se pasan hashes de esos datos, es decir, especialmente datos como huellas y caras serian irreversibles, la única forma es comparando miles de datos hasta obtener coincidencias

Es cierto, pero seguro que la primera vez que envías tus datos en realidad estás enviando tambien la imagen entera. Así ya te tienen fichado.

engel lex

eso es fácil de comprobar viendo los datos transferidos... un hash no deberían ser mas de 256 bytes... una imagen serían por lo menos 40kb en hyper baja calidad   

si no, un poco más difícil desensamblando el programa
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Thor25

Cita de: engel lex en 16 Mayo 2014, 04:34 AM
eso es fácil de comprobar viendo los datos transferidos... un hash no deberían ser mas de 256 bytes... una imagen serían por lo menos 40kb en hyper baja calidad   

si no, un poco más difícil desensamblando el programa

Tienes razón. Pero el gran problema es que a ellos les va a dar igual si lo descubrimos o no. Como bien dices, es muy fácil saberlo, pero al final nos van a implantar esta tecnología sí o sí... Unos datos así son muy valiosos. Luego empezarán a decir que esos datos no se usarán contra el ciudadano, que se respetará la privacidad, y bla bla bla...

Gh057

interesante... ahora bien, en el escaneo no se guardan los datos para luego enlazarse con el servidor? van de la mano del dispositivo si o si, o serían personales? digo, porque sino se empezaría a intercambiar paquetitos ajenos... (analogíaa usar el dedo de otro) XD

con respecto a lo de la imágenes, bueno podría probarse supongo desconectando la red wan, autogenerarse un mitm, y empezar a dumpear la intranet... seguir los procesos de logueo (que fallarán) y observar que intenta salir... si un par de bytes de hashes o sendos megas en imágenes.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Flamer

Jajajjaja nose que tanto escandalo si es fasil si no quieres que tengan tu huella dactilar, create una falsa...
Un dedo falso jajajja para ese entonces abra munchas mañas y asi nunca ban a tener la tuya y jamas te rastrean

saludos Flamer

Thor25

Estoy pensando que quizas ni siquiera se necesitaría un dedo falso. Creo que se podría engañar al dispositivo, creando una falsa rutina que además contenga un generador de huellas dactilares y enviarla

engel lex

Thor25 coincido contigo... eso lo había pensado hace rato... como el servidor sabe que el dato es real? XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.