Los lectores de huella dactilares son cada vez más populares pero no están disponibles en todos los teléfonos, tabletas y otros dispositivos. Para ello, un pequeño gadget llamado JAR quiere ayudarnos a poder usar nuestra huella dactilar en cualquier dispositivo y poder decir adiós de una vez por todas a las contraseñas tradicionales.
Ayer nos hacíamos eco de las diferencias entre la forma de actuar de los expertos en seguridad y el resto de usuarios cuando hablamos de protegerse en Internet. Para los expertos lo más importe son las contraseñas, tener una única por servicio, que sea compleja y fuerte y almacenarla en un gestor. Pese a ello, las contraseñas son un método de autentificación que no es infalible y por ello se están adoptando métodos alternativos que utilizan cosas únicas, como la huella dactilar, para mejorar nuestra seguridad.
Un dispositivo que quiere aprovechar esta ola es JAR, añadiendo la posibilidad de usar la huella dactilar en un PC, un MAC o un smartphone. Esta solución hardware se materializa en un pequeño dispositivo capaz de leer nuestro dedo para acceder a páginas webs y servicios sin recordar las contraseñas. Explican que hackear el dispositivo llevaría 6,4 cuatrillones de años. Está disponible en color blanco o negro y dos versiones diferentes con un tamaño de 42 milímetros o de 36 milímetros. El dispositivo se enviará a los usuarios quecolaboren con al menos 199 euros en su campaña de Kickstarter.
A grandes rasgos, JAR se compone de un lector de huellas, una pequeña pantalla y un conector Jack de audio para conectarse a los dispositivos. JAR cambia las contraseñas por claves RSA de 2048 bit. El dispositivo guarda una clave pública y una privada para el mismo servicio, la clave privada se cifra y se genera de forma aleatoria durante la configuración inicial. La clave pública es la que se usará para autentificarse en diferentes servicios.
Si perdemos el dispositivo JAR, podemos llamar a la compañía o desactivarlo nosotros mismos online. En el futuro planean también la creación de un ecosistema con almacenamiento cifrado en la nube o intercambio de mensajes cifrados, todo ello utilizando la huella dactilar y JAR como método de validación. Todos estos servicios se podrán controlar desde el móvil y la web.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad