Tecnología, Internet y juegos
13 meneos
225 clics
Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

En una nota de Lukasz Olejnik se menciona un reciente cambio que ha publicado el NIST. Incluye muchas de las consideraciones de seguridad habituales para la gente corriente, aplicaciones y sitios web, y viene a decir que a partir de ahora lo de mezclar estilos (mayúsculas, minúsculas, símbolos…) y lo de cambiar la contraseña periódicamente ya no es algo que se considere "seguro", entre otras cuestiones.

| etiquetas: nist , contraseña , seguridad
10 3 0 K 11
26 comentarios
10 3 0 K 11
Comentarios destacados:        
#8 daniMate
Cuanto más segura y enrevesada sea una contraseña. Más probable será que acabe pegada en un posit en el monitor del ordenador.
5 K 59
#18 Stv.2
#8 También es que hay gente que tiene poquísima imaginación, es relativamente fácil tener contraseñas complejas fáciles de recordar.
1 K 13
#21 kaotan
#8 La obligación de cambio frecuente provoca exactamente el mismo resultado.
2 K 27
Alt126 #3 Alt126 *
Ya se sabía de hace tiempo. La noticia es que el NIST se ha actualizado, porque esas normas ya las aconsejaba cualquier semi-experto en seguridad online hace lustros.

En XKCD ya lo dejaron claro el 10-08-2011 (si, hace 13 años que estamos haciendo el canelo):
xkcd.com/936/
5 K 50
#9 kreator
#3 a ver, yo siempre recomiendo formar una frase larga. Una de mis contraseñas favoritas para cosas de un solo uso es: "MeComesLosCojones33"
1 K 21
Aokromes #14 Aokromes
#9 necesita tener un caracter especial!

"MeComesLosCojones_33" (que hay sitios que no les mola el -)
0 K 10
Alt126 #24 Alt126
#9 Yo de siempre aconsejo pillar una frase que te guste de un libro/serie/peli/videojuego. Y si es muuuuuy conocida o muy obvia, escribirla "mal".

HippyBueyHijoDeFruta
AlPanFlanYAlVinoFino
HastaLaPistaBeiby
JuegoConMiMelocotonero!
LaPinrelesEstaEnOtroCastillo
LaSexyMarcaElLugar
HazloONoLoFagasPeroNoLoIntentes
...
..
.
0 K 7
HeilHynkel #5 HeilHynkel
Tampoco dice gran cosa ....

Deberían admitirse espacios, caracteres ASCII y Unicode.

Y la risa que da eso cuando no sabes como está configurado el teclado y no ves lo que estás escribiendo. :roll:
3 K 42
Aokromes #13 Aokromes
#5 con una eñe jodes a la mayoria de los hackers guiris xD
1 K 17
HeilHynkel #15 HeilHynkel
#13

O si pones un guión bajo o algo parecido y estás en un modo de estos seguro que no sabes donde cojones está.

Aunque eso ahora no me preocupa, uso un teclado de esos 60% que tiene las teclas en inglés y la ñ y los acentos son combinaciones de teclas..
0 K 12
#17 Stv.2
#13 #15 Es una putada cuando por alguna razón estás en un teclado, sistema operativo, o incluso pais diferente y no puedes ponerlo... y alguna vez me pasó con apple que me pida validar mi sesión con uno de mis otros dispositovos... que está en otro país. Al final desconectas del trabajo a la fuerza. xD
0 K 6
HeilHynkel #20 HeilHynkel
#17

Nosotros tenemos la validación doble por narices. Así que como te olvides de algún dispositivo, ni montes en el avión.
0 K 12
Aokromes #23 Aokromes
#17 altgr 4 + n
0 K 10
marcamo #6 marcamo
Lo mejor de las contraseñas es que en cada sitio tienen una longitud condiciones distintas... y sí, conozco las aplicaciones de contraseñas...

¡Pero quiero ser libre de elegir y usar mi propia contraseña sin intermediarios ni condiciones!
3 K 40
#11 Trochador
#6 ¿La misma para todo?
0 K 8
#16 Stv.2
#11 ¿Como has sabido mi contraseña?
0 K 6
#26 Trochador
#16 Dame ahora tu correo y te lo explico... :-D
0 K 8
Alt126 #25 Alt126
#11 "¿La misma para todo?" Realmente es una contraseña bastante decente.
0 K 7
frankiegth #12 frankiegth *
#6. Las peores contraseñas son aquellas que son tan infinitamente seguras que los usuarios las acaban olvidando. Recuerdo un caso de una persona que nunca había hecho "logout" de su correo electrónico, el día que hizo el "logout" por error fue incapaz de volver a entrar a su correo . Coincido contigo en que las aplicaciones para gestionar contraseñas las carga el diablo, la "independencia" también es un factor indispensable en cuanto a seguridad.
3 K 44
#4 gadish
"no puede empezar por 0". Me topé con esta norma en una web. A quien cojones se le pasa por la cabeza esa norma idiota?
2 K 26
sorrillo #7 sorrillo
#4 A quienes saben que la programación de su sitio es una porquería y algo empezado por cero puede ser considerado por el código como fin de cadena de texto.
4 K 45
#1 kreator
y si la dejas apuntada en un postit y la publicas en twitter, mejor. Así no tienen ni que romperla una sola vez.
1 K 21
frg #2 frg
#1 El possit me parece súper seguro, cada vez más.
1 K 23
alfema #19 alfema
Para mi lo peor es que te pidan cambiar la contraseña cada poco tiempo, tiendes a desarrollar un patrón fácil de recordar pero que sea suficiente como para que el sistema no te lo rechace.
0 K 11
#22 kaotan
#19 Tiendo a pensar que todo el mundo hace esto mismo. Yo, desde luego, sí.
0 K 9
#10 Trochador
Yo ya no tengo problemas para recordar las contraseñas, un gestor de contraseñas y punto.
0 K 8

menéame