Menú

Saltar al contenido.
  • Inicio
  • Inicio
  • Artículos
    • Qué es
  • Cyber
    • Recurso
    • App
    • Redes Sociales
      • Facebook
      • Twitter
  • Derecho
  • Podcast
  • Equipo
  • Menores
  • Servicios
  • Elimíname by DDR.
  • Colabora con nosotros
    • Contacto
  • ¡Colabora!
    • Contacto
    • Servicios
  • Enlaces
  • Buscar

Derecho de la Red

Ciberseguridad, Privacidad, Derecho de las TIC, Redes Sociales y mucho más. Todo con un toque jurista.

julio 16, 2019 — derechodelared

No More Pssword, el sistema de login con contraseñas de uso temporal.

¿Alguna vez te has parado a pensar cuantas contraseñas tienes? Contraseñas de las redes sociales, cuentas de correo personales y correo corporativo, desbloqueo del móvil, servicios que uses online… Vivimos rodeados de contraseñas.

Como ya sabes, o deberías saber, estas contraseñas no deberían ser iguales para todos los servicios.

Para conseguir este punto no hace falta una memoria de elefante sino que, hay recursos como gestores de contraseñas que las almacenan. También, puedes tirar de libreta o post-it pero luego, por favor, evita que salgan en algún selfie o foto que hagas en la ofi cuando estas aburrido.

Hoy queremos compartir un recurso para que no sea necesario que recuerdes la contraseña ni tengas que introducirla.

Se trata de No More Passwd y en palabras de su creador se define así:

Lo que se pretende con este sistema es evitar que recaiga en el usuario la protección de su cuenta. Que tenga que recordar una contraseña diferente para cada plataforma y que, con una brecha de seguridad en la plataforma, el usuario pueda ver afectados otros servicios en los que utilice las mismas credenciales.

José Carlos García, creador de No More Passwd

Para ello se usa un bot de Telegram, el cual crea contraseñas temporales que se eliminan tras iniciar sesión. Parte de la idea de usar el segundo factor de autenticación como primero y gracias a que el nombre de usuario esta hasheado, el único dato que se conserva es el ID del bot de Telegram.

Por lo tanto, en caso de brecha de seguridad en la plataforma, no hay ningún dato que pueda identificar al usuario.

¿Cómo funciona?

Como usuarios deberemos registrarnos mediante un bot de Telegram. Introduciremos el nombre de usuario que queremos utilizar y el ID del chat de Telegram que nos proporcionará el bot. Estos datos se hashearán y se almacenarán en una base de datos.

Una vez registrados, deberemos introducir en comando «NUEVO» para que el bot nos mande un código para iniciar sesión. Una vez que hagamos login el campo quedará vacío, no pudiéndose acceder. Si cerramos sesión y queremos volver a entrar, deberemos solicitar un nuevo código.

Os dejamos un vídeo explicativo realizado por el creador de No More Passwd, José Carlos García , dónde nos explica como funciona todo el sistema:

Se trata de un sistema de login de código abierto que podéis consultar aquí:

Código

¡Compártelo!

  • Haz clic para compartir en X (Se abre en una ventana nueva) X
  • Haz clic para compartir en Facebook (Se abre en una ventana nueva) Facebook
  • Haz clic para compartir en LinkedIn (Se abre en una ventana nueva) LinkedIn
  • Haz clic para compartir en Reddit (Se abre en una ventana nueva) Reddit
  • Haz clic para compartir en Pocket (Se abre en una ventana nueva) Pocket
  • Haz clic para compartir en Pinterest (Se abre en una ventana nueva) Pinterest
  • Haz clic para compartir en WhatsApp (Se abre en una ventana nueva) WhatsApp
  • Haz clic para compartir en Telegram (Se abre en una ventana nueva) Telegram
  • Haz clic para compartir en Tumblr (Se abre en una ventana nueva) Tumblr
  • Haz clic para enviar un enlace por correo electrónico a un amigo (Se abre en una ventana nueva) Correo electrónico
Me gusta Cargando...

Related

  • Autor
  • Detalles

Latest Posts By derechodelared

  • 09.14.25Chat Control: el plan europeo para escanear tus mensajes
  • 06.07.25OpenAI lanza cursos gratuitos sobre IA.
  • 06.05.25CodeStrike, el videojuego gratuito que te enseña Python mientras salvas el mundo
  • 02.19.24La Comisión Europea investiga a TikTok en virtud de la Ley de Servicios Digitales
  • 01.31.24El Garante dice que ChatGPT viola la normativa de la Unión Europea sobre protección de datos

Navegador de artículos

Entrada anterior Condenada por robar un pendrive con imágenes de personas desnudas y exigir dinero a cambio.
Entrada siguiente ¿Qué es el ‘scareware’?

Categoría

Cyber, Recurso

Etiquetas

Contraseña, Contraseña Segura, Login, No More Passwd, Recurso, Telegram

Lo mejor

  • PyPhisher: Herramienta de phishing con 65 plantillas de sitios web
    PyPhisher: Herramienta de phishing con 65 plantillas de sitios web
  • Certificaciones gratuitas de ciberseguridad.
    Certificaciones gratuitas de ciberseguridad.
  • CodeStrike, el videojuego gratuito que te enseña Python mientras salvas el mundo
    CodeStrike, el videojuego gratuito que te enseña Python mientras salvas el mundo
  • El escape room sobre ciberseguridad del Centro Criptológico Nacional
    El escape room sobre ciberseguridad del Centro Criptológico Nacional
  • Hacknet, el juego que te enseña ciberseguridad desde dentro.
    Hacknet, el juego que te enseña ciberseguridad desde dentro.

4.299.730 visitas

  • LinkedIn
  • X
  • Telegram
  • WhatsApp
  • Instagram
  • TikTok
  • Feed RSS
Follow Derecho de la Red on WordPress.com

Traductor

  • Rebloguear
  • Suscribirse Suscrito
    • Derecho de la Red
      • Únete a otros 670 suscriptores
    • ¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
    • Derecho de la Red
    • Suscribirse Suscrito
    • Regístrate
    • Iniciar sesión
    • Copiar enlace corto
    • Denunciar este contenido
    • Ver la entrada en el Lector
    • Gestionar las suscripciones
    • Contraer esta barra
Utilizamos cookies para proporcionar la mejor experiencia a nuestros visitantes. Sí, sabemos que es la millonésima vez que lo lees... Explícamelo una vez más.
%d