En busca de una acertada gestión de contraseñas

Este título nace del artículo de mismo título publicado en Baquia (http://www.baquia.com/noticias.php?id=11977). La introducción del artículo es idónea para justificar el uso de gestores de contraseñas (sea Shibbo o similares) aunque en realidad se refiera a gestores de identidad, que aunque el objetivo final es el mismo: que el usuario sólo tenga que recordar un único usuario y contraseña e introducirlos una única vez para acceder a distintos servicios.

La introducción cuenta con otras palabras lo que también se cuenta en la web de  Shibbo (¿Qué es esto?):

"Ante la confusión de tantos nombres de usuario y claves de acceso, la industria empieza a trabajar para buscar soluciones seguras de gestión de contraseñas.

¿Cuántas contraseñas utiliza en un día normal? En el trabajo una o dos, seguramente. Para el correo electrónico, al menos otra. La alarma de casa, el código de la tarjeta de crédito (más las claves para operar por Internet con su cuenta corriente), el PIN del móvil...

Sin olvidar las claves para servicios como Technorati, Del.icio.us o la cuenta en Flickr. Y por supuesto, no son sólo las contraseñas, porque cada uno de esos formularios requiere un nombre de usuario. Es más de lo que una sola persona puede recordar."

La diferencia principal de Shibbo como gestor de contraseñas frente a un gestor de identidad es que los datos de acceso almacenados no interactuan o están conectados con los servicios a los que dan acceso (ej: puedo guardar los datos de acceso de mi correo de Yahoo pero para entrar a mi correo, debo ir a la web de Yahoo e identificarme adecuadamente y así con cualquiera de los servicios web).

 Puede que en futuro pueda haber una integración a través de OpenID pero antes tendrá que ser un verdadero estándar.