Las contraseñas de imagen de Windows 8 son fáciles de hackear

Iniciado por wolfbcn, 7 Septiembre 2013, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

En octubre de 2012, cuando Microsoft lanzó oficialmente el nuevo Windows 8, la compañía también introdujo un nuevo sistema de autenticación llamado contraseña de imagen.

Diseñadas específicamente para los dispositivos con pantalla táctil, las contraseñas de imagen se basan en gestos configurados por el administrador y luego utilizados para desbloquear cualquier unidad que ejecuta Windows 8.

Mientras que este sistema podría ser una forma revolucionaria de proteger un ordenador con Windows 8, una nueva investigación realizada por la Universidad Estatal de Arizona, la Universidad Estatal de Delaware y GFS Technology muestra que las contraseñas de imagen son bastante inseguras y podrían ser fácilmente hackeadas.

La idea detrás del proyecto es bastante simple: las personas tienden a usar los mismos gestos para un determinado tipo de fotografías, incluyendo objetos como ojos, nariz, manos, dedos, mandíbula y cara. De esta manera, un hacker por ejemplo puede probar múltiples combinaciones usando los objetos clave que aparecen en una imagen hasta que logre desbloquear el dispositivo y obtener acceso a los datos.

"La seguridad de los sistemas de dibujar un gesto secreto se basa principalmente en la distribución de los gestos de los usuarios. Es más segura si las ubicaciones de los gestos de los usuarios siguen una distribución uniforme en cualquier fotografía. Sin embargo, ese tipo de contraseñas serían difíciles de recordar y no pueden ser preferidas por los usuarios. Al analizar las contraseñas recolectadas, hemos observado que los sujetos eligieron con frecuencia regiones destacadas en las que dibujaron las contraseñas", dice la investigación (se requiere un lector de PDF).

Por otra parte, Microsoft afirma que su nueva tecnología es en realidad más rápida que las contraseñas regulares, así que recomienda a los usuarios utilizarla en los dispositivos con Windows 8 y Windows RT.

"Puedes utilizar una contraseña de imagen en Windows 8 y Windows RT, para que incluso el inicio de sesión en tu PC sea más personal. Dado que tú eliges la imagen y las formas que dibujas en ella, las combinaciones son infinitas — una contraseña de imagen es en realidad más segura que una contraseña tradicional. Puedes dibujar una contraseña de imagen directamente en una pantalla táctil con el dedo, o puedes utilizar un ratón para dibujar las formas", dijo la empresa.

A continuación podéis ver un vídeo que muestra la nueva herramienta de contraseña de imagen de Microsoft en acción:

http://www.youtube.com/watch?feature=player_embedded&v=XBmtde_XNBs

http://news.softpedia.es/Las-contrasenas-de-imagen-de-Windows-8-son-faciles-de-hackear-380980.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

#!drvy

CitarLa idea detrás del proyecto es bastante simple: las personas tienden a usar los mismos gestos para un determinado tipo de fotografías, incluyendo objetos como ojos, nariz, manos, dedos, mandíbula y cara. De esta manera, un hacker por ejemplo puede probar múltiples combinaciones usando los objetos clave que aparecen en una imagen hasta que logre desbloquear el dispositivo y obtener acceso a los datos.

Asi cualquiera. Bruteforce de toda la vida.

Saludos