Portada

Publicado hace 7 horas por ElQueSeHaceElSueco a microsiervos.com

Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

microsiervos.com

En una nota de Lukasz Olejnik se menciona un reciente cambio que ha publicado el NIST. Incluye muchas de las consideraciones de seguridad habituales para la gente corriente, aplicaciones y sitios web, y viene a decir que a partir de ahora lo de mezclar estilos (mayúsculas, minúsculas, símbolos…) y lo de cambiar la contraseña periódicamente ya no es algo que se considere "seguro", entre otras cuestiones.

comentarios destacados

#3: Ya se sabía de hace tiempo. La noticia es que el NIST se ha actualizado, porque esas normas ya las aconsejaba cualquier semi-experto en seguridad online hace lustros.

En XKCD ya lo dejaron claro el 10-08-2011 (si, hace 13 años que estamos haciendo el canelo):
https://xkcd.com/936/

Alt126

hace 7 horas

#8: Cuanto más segura y enrevesada sea una contraseña. Más probable será que acabe pegada en un posit en el monitor del ordenador.

daniMate

hace 7 horas

Comentarios

Mejores hilos

daniMate

hace 7 horas

Cuanto más segura y enrevesada sea una contraseña. Más probable será que acabe pegada en un posit en el monitor del ordenador.

V 4

K 52

#18

Stv.2

hace 6 horas

#8 También es que hay gente que tiene poquísima imaginación, es relativamente fácil tener contraseñas complejas fáciles de recordar.

V 0

K 6

#21

kaotan

hace 5 horas

#8 La obligación de cambio frecuente provoca exactamente el mismo resultado.

V 1

K 20

Alt126

hace 7 horas

editado

Ya se sabía de hace tiempo. La noticia es que el NIST se ha actualizado, porque esas normas ya las aconsejaba cualquier semi-experto en seguridad online hace lustros.

En XKCD ya lo dejaron claro el 10-08-2011 (si, hace 13 años que estamos haciendo el canelo):
https://xkcd.com/936/

V 5

K 50

kreator

hace 7 horas

#3 a ver, yo siempre recomiendo formar una frase larga. Una de mis contraseñas favoritas para cosas de un solo uso es: "MeComesLosCojones33"

V 1

K 21

#14

Aokromes

hace 6 horas

#9 necesita tener un caracter especial!

"MeComesLosCojones_33" (que hay sitios que no les mola el -)

V 0

K 10

#24

Alt126

hace 2 horas

#9 Yo de siempre aconsejo pillar una frase que te guste de un libro/serie/peli/videojuego. Y si es muuuuuy conocida o muy obvia, escribirla "mal".

HippyBueyHijoDeFruta
AlPanFlanYAlVinoFino
HastaLaPistaBeiby
JuegoConMiMelocotonero!
LaPinrelesEstaEnOtroCastillo
LaSexyMarcaElLugar
HazloONoLoFagasPeroNoLoIntentes
...
..
.

V 0

K 7

HeilHynkel

hace 7 horas

Tampoco dice gran cosa ....

Deberían admitirse espacios, caracteres ASCII y Unicode.

Y la risa que da eso cuando no sabes como está configurado el teclado y no ves lo que estás escribiendo.

V 3

K 42

#13

Aokromes

hace 6 horas

#5 con una eñe jodes a la mayoria de los hackers guiris

V 0

K 10

#15

HeilHynkel

hace 6 horas

#13

O si pones un guión bajo o algo parecido y estás en un modo de estos seguro que no sabes donde cojones está.

Aunque eso ahora no me preocupa, uso un teclado de esos 60% que tiene las teclas en inglés y la ñ y los acentos son combinaciones de teclas..

V 0

K 12

#17

Stv.2

hace 6 horas

#13 #15 Es una putada cuando por alguna razón estás en un teclado, sistema operativo, o incluso pais diferente y no puedes ponerlo... y alguna vez me pasó con apple que me pida validar mi sesión con uno de mis otros dispositovos... que está en otro país. Al final desconectas del trabajo a la fuerza.

V 0

K 6

#20

HeilHynkel

hace 5 horas

#17

Nosotros tenemos la validación doble por narices. Así que como te olvides de algún dispositivo, ni montes en el avión.

V 0

K 12

#23

Aokromes

hace 5 horas

#17 altgr 4 + n

V 0

K 10

marcamo

hace 7 horas

Lo mejor de las contraseñas es que en cada sitio tienen una longitud condiciones distintas... y sí, conozco las aplicaciones de contraseñas...

¡Pero quiero ser libre de elegir y usar mi propia contraseña sin intermediarios ni condiciones!

V 2

K 33

#11

Trochador

hace 7 horas

#6 ¿La misma para todo?

V 0

K 8

#16

Stv.2

hace 6 horas

#11 ¿Como has sabido mi contraseña?

V 0

K 6

#12

frankiegth

hace 7 horas

editado

#6. Las peores contraseñas son aquellas que son tan infinitamente seguras que los usuarios las acaban olvidando. Recuerdo un caso de una persona que nunca había hecho "logout" de su correo electrónico, el día que hizo el "logout" por error fue incapaz de volver a entrar a su correo . Coincido contigo en que las aplicaciones para gestionar contraseñas las carga el diablo, la "independencia" también es un factor indispensable en cuanto a seguridad.

V 2

K 37

kreator

hace 7 horas

y si la dejas apuntada en un postit y la publicas en twitter, mejor. Así no tienen ni que romperla una sola vez.

V 1

K 21

frg

hace 7 horas

#1 El possit me parece súper seguro, cada vez más.

V 1

K 23

gadish

hace 7 horas

"no puede empezar por 0". Me topé con esta norma en una web. A quien cojones se le pasa por la cabeza esa norma idiota?

V 1

K 19

sorrillo

hace 7 horas

#4 A quienes saben que la programación de su sitio es una porquería y algo empezado por cero puede ser considerado por el código como fin de cadena de texto.

V 3

K 38

#19

alfema

hace 6 horas

Para mi lo peor es que te pidan cambiar la contraseña cada poco tiempo, tiendes a desarrollar un patrón fácil de recordar pero que sea suficiente como para que el sistema no te lo rechace.

V 0

K 11

#22

kaotan

hace 5 horas

#19 Tiendo a pensar que todo el mundo hace esto mismo. Yo, desde luego, sí.

V 0

K 9

#10

Trochador

hace 7 horas

Yo ya no tengo problemas para recordar las contraseñas, un gestor de contraseñas y punto.

V 0

K 8

Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

Etiquetas

comentarios destacados

Comentarios