edición general
3 meneos
105 clics

Adiós a cambiar las contraseñas: esta es la razón por la que los expertos piden dejar de hacerlo

Según los expertos del Instituto de Tecnología y Estándares norteamericano (NIST), se ha convertido en una vulnerabilidad y ajuste que, tal y como apuntan, no dificulta, sino que facilita un ciberataque. Según explican desde esta entidad en el apartado de Autenticadores de contraseñas, los verificadores y políticas de seguridad de contenido (CSP) "no deben exigir a los usuarios" que lleven a cabo esta recomendación, a no ser que haya una evidencia de que "el autenticador está comprometido".

| etiquetas: contraseñas , ciberataque
#TeAhorroUnClick

Esto se debe a que los usuarios optar por utilizar contraseñas cada vez más sencillas que puedan recordar cuando tienen que cambiarlas de forma habitual. Lo que hace que sus claves sean menos seguras y más fáciles de adivinar en una filtración o ataque.

No es que no haya que cambiar las claves de vez en cuando, es que no hay que hacerlas cada vez más sencillas.

Gñe.
#2 La interfaz entre la silla y el teclado es siempre la más vulnerable.
#3 Otra vez he vuelto a """"no hacer nada"""" y ahora no me deja entrar xD
#2 Cambiar las contraseñas demasiado a menudo no es seguro
#6 Pues yo quiero aprender. ¿Cuál es en motivo?
#8 Varios motivos:
1 La necesidad de cambiar de contraseña cada poco tiempo hace que se usen peores contraseñas
2 La necesidad de recordar una contraseña nueva cada poco tiempo sin confundirla con las anteriores, puede llevar a que se acabe apuntando.
3 Habrá que introducir cada poco la contraseña en los dispositivos, eso es el momento de mayor inseguridad.

Y a cambio de todo eso, aporta.... Nada (en entornos "normales")
#9 Vale, entiendo que factories humanos basicamente (no lo digo con menosprecio al riesgo que crean).

Gracias por responder.
#10 Pues claro que son factores humanos. Y qué? Suele ser la vulnerabilidad más compleja de tapar.

Y lo que se está pidiendo con cambios constantes de contraseña es que el factor humano intervenga más.
Joder, si que han tardado en caer del guindo!!!
pues para reventar un password por fuerza bruta hace falta tiempo. si el usuario cambia un numero de secuencia es un mal habito y el atacante puede pararse a hacer pruebas metiendo numeros... por cada password que consigue de los 100.000 que puede tener?
si no lo cambias, entra de cabeza.
#1 Cambiarla a menudo introduce un nuevo punto de vulnerabilidad. Una contraseña bien escogida es muy segura para entornos "normales".
Si obligas a cambiarla cada dos meses (como me pasa a mí) es mucho más inseguro.

Un usuario bajo esas circunstancias mantiene una parte fija y el resto será una secuencia... en el mejor de.los casos
#7 Cada 30 días me toca cambiarla a mí, y el sistema es tan cabrito que 10 días antes de que caduque ya está dando por saco con que la cambies :foreveralone:
comentarios cerrados

menéame