Noticias

Microsoft ayuda a prevenir contraseñas débiles leyendo su mente usando Telepathwords

Microsoft Ayuda A Prevenir Contrasenas Debiles Leyendo Su Mente Usando Telepathwords

Microsoft quiere ayudarlo a prevenir contraseñas débiles mostrándole cómo se puede predecir fácilmente su contraseña débil. Directamente de los laboratorios de investigación de Microsoft viene Telepathwords, una herramienta diseñada para predecir el siguiente carácter de sus contraseñas.

'Para adivinar el siguiente carácter que escribirá, enviamos los caracteres que ya ha escrito para consultar nuestro motor de predicción. El motor de predicción utiliza una base de datos de contraseñas y frases comunes que es demasiado grande para que las enviemos a su computadora ”, explica Microsoft.



Telepathwords se sumergirá en una base de datos que contiene contraseñas comunes que se han hecho públicas a través de brechas de seguridad, las que aparecen con frecuencia en páginas web o en consultas de búsqueda comunes y el uso de secuencias de claves adyacentes. Luego, la herramienta predecirá cuál será el siguiente carácter de su contraseña. Si la herramienta detecta las letras correctas, entonces su contraseña es débil.

La herramienta también mide los movimientos del mouse y los tiempos de las adiciones o eliminaciones de caracteres y escribe estos resultados en un registro cifrado.

Para medir el efecto que tiene Telepathwords en su comportamiento, también enviamos y mantenemos un registro de los movimientos del mouse y los tiempos de cuando se agregan o eliminan caracteres de su contraseña. Este registro no contiene los caracteres reales que escribe, pero indica si cada carácter estaba entre los predichos por Telepathwords. Usamos este registro para investigaciones destinadas a aumentar nuestra comprensión de cómo los usuarios eligen contraseñas y cómo ayudarlos a elegir mejores contraseñas en el futuro ', agrega Microsoft.

Si bien Microsoft mantiene un registro de todas las entradas en la herramienta, la compañía promete que su información está segura. 'Para proteger el contenido del registro, encriptamos las entradas del registro en su navegador, antes de que se envíen a nuestro servidor. No conservamos las claves necesarias para descifrar el registro en ningún servidor público. (Nuestros servidores crean una clave única y aleatoria para cada registro, transfieren esa clave a su cliente y encriptan la clave con una clave pública que no se almacena en ningún servidor público) ”, explica Microsoft.

Si es lo suficientemente valiente, diríjase al enlace VIA a continuación para ver la herramienta.

¡Gracias a todos los que enviaron esto!



^