Este tipo de clave es un el factor de autentificación de "algo que uno sabe" que nos autentifica contra la entidad.
Los atacantes utilizan distintos métodos, como la observación detrás de los hombros ya sea estando físicamente en el lugar o con una cámara "pin hole" como se puede ver en el siguiente video:
Hay que destacar como se puede evitar de forma sencilla que no observen la clave que se ingresa simplemente tapando el teclado con la mano u otro objeto común.
Pero sin duda el método más utilizado es el análisis de frecuencia, este consiste en analizar distintas claves expuestas, extraer las que coincidan con el tipo de clave que buscamos (4 dígitos, numéricas) y hacer una tabla de frecuencias.
Este trabajo se llevo acabo y se puede ver en un estudio (en ingles) siendo por ejemplo las claves más utilizadas 1234, 1111, 0000, etc. Si bien el banco debería sugerir no utilizar claves muy comúnes es buena práctica crear claves no predecibles.
No hay comentarios:
Publicar un comentario