Contraseña parcial
Una contraseña parcial es un modo de autenticación de contraseña destinado a hacer que el registro de pulsaciones de teclas y la navegación lateral sean menos efectivos. [1]
Al pedirle al usuario que ingrese solo unos pocos caracteres específicos de su contraseña, [2] en lugar de la contraseña completa, las contraseñas parciales ayudan a proteger al usuario del robo de contraseñas. Como solo se revela una parte de la contraseña a la vez, se vuelve más difícil obtener la contraseña utilizando técnicas como el registro de pulsaciones de teclas o la navegación lateral .
Un artículo de David Aspinall y Mike Just describe implementaciones y ataques parciales de contraseñas en un estudio detallado. [1]
Probado con 110.000 simulaciones utilizando contraseñas de más de 8 caracteres, Junade Ali ha observado: [3]
Se considera una buena práctica no almacenar las contraseñas en texto sin formato . [4] En cambio, al verificar una contraseña completa, es común almacenar el resultado de pasar la contraseña a una función hash criptográfica . Como el usuario no proporciona la contraseña completa, no se puede verificar con un resumen almacenado de la contraseña completa. Algunos han sugerido almacenar el resumen de cada combinación de letras que podrían solicitarse, pero señalan que esto da como resultado la generación y el almacenamiento de una gran cantidad de resúmenes. [5] [6] Una mejor solución en términos de espacio de almacenamiento y seguridad es utilizar un esquema de intercambio secreto . [6] [7]
