¿Alguna vez te has parado a pensar cuantas contraseñas tienes? Contraseñas de las redes sociales, cuentas de correo personales y correo corporativo, desbloqueo del móvil, servicios que uses online… Vivimos rodeados de contraseñas.
Como ya sabes, o deberías saber, estas contraseñas no deberían ser iguales para todos los servicios.
Para conseguir este punto no hace falta una memoria de elefante sino que, hay recursos como gestores de contraseñas que las almacenan. También, puedes tirar de libreta o post-it pero luego, por favor, evita que salgan en algún selfie o foto que hagas en la ofi cuando estas aburrido.
Hoy queremos compartir un recurso para que no sea necesario que recuerdes la contraseña ni tengas que introducirla.
Se trata de No More Passwd y en palabras de su creador se define así:
Lo que se pretende con este sistema es evitar que recaiga en el usuario la protección de su cuenta. Que tenga que recordar una contraseña diferente para cada plataforma y que, con una brecha de seguridad en la plataforma, el usuario pueda ver afectados otros servicios en los que utilice las mismas credenciales.
José Carlos García, creador de No More Passwd
Para ello se usa un bot de Telegram, el cual crea contraseñas temporales que se eliminan tras iniciar sesión. Parte de la idea de usar el segundo factor de autenticación como primero y gracias a que el nombre de usuario esta hasheado, el único dato que se conserva es el ID del bot de Telegram.
Por lo tanto, en caso de brecha de seguridad en la plataforma, no hay ningún dato que pueda identificar al usuario.
¿Cómo funciona?
Como usuarios deberemos registrarnos mediante un bot de Telegram. Introduciremos el nombre de usuario que queremos utilizar y el ID del chat de Telegram que nos proporcionará el bot. Estos datos se hashearán y se almacenarán en una base de datos.
Una vez registrados, deberemos introducir en comando “NUEVO” para que el bot nos mande un código para iniciar sesión. Una vez que hagamos login el campo quedará vacío, no pudiéndose acceder. Si cerramos sesión y queremos volver a entrar, deberemos solicitar un nuevo código.
Os dejamos un vídeo explicativo realizado por el creador de No More Passwd, José Carlos García , dónde nos explica como funciona todo el sistema:
Se trata de un sistema de login de código abierto que podéis consultar aquí:
