Menéame: comentarios [3630805]

#8 Los cambios de contraseña y otros mitos absurdos…

mecha — Tue, 01 Mar 2022 20:06:33 +0000

#7 bueno, cuando pasa eso aún está la opción unoENE-22, dosFEB-22, ... que es todavía peor

» autor: mecha

#7 Los cambios de contraseña y otros mitos absurdos…

--178733-- — Tue, 01 Mar 2022 19:59:06 +0000

#6 algo parecido, porque alguna no deja poner contraseñas si son muy similares.

» autor: --178733--

#6 Los cambios de contraseña y otros mitos absurdos…

mecha — Tue, 01 Mar 2022 19:55:02 +0000

#4 Todos los meses pones la misma y le añades al final /01 en enero, /02 en febrero, etc. ¿a que si?
No sé si haces esto o algo parecido, pero cuando pones estos sistemas de cambio de contraseña tan frecuentes el usuario acaba haiendo esto. Unos porque se le ocurre hacerlo así, otros porque el de al lado le ha dicho que lo hace así y copian el método.

» autor: mecha

#5 Los cambios de contraseña y otros mitos absurdos…

kumo — Tue, 01 Mar 2022 09:41:24 +0000

E.Dans debe ser un $luser. Son los que más se quejan de tener que cambiar las pass.

» autor: kumo

#4 Los cambios de contraseña y otros mitos absurdos…

--178733-- — Tue, 01 Mar 2022 08:56:05 +0000

En mi empresa nos piden cambiarlo cada 45 días, si no recuerdo mal, pero como usamos aplicaciones de terceros, donde cada uno tiene su política, el cambio de contraseñas se convierte en un coñazo, para evitarlo yo cambio la contraseña de todos a principio de mes.

El gestor de contraseñas está bien cuando ya tienes iniciado el sistema, para iniciarlo tienes que tener una contraseña que puedas recordar fácilmente y te ayude a saber cual tienes cada mes.

A nivel personal ahora tengo unificado en Android, Linux y Windows la contraseñas con KeePassXC, usando una contraseña maestra junto con un fichero en mi equipo.

» autor: --178733--

#3 Los cambios de contraseña y otros mitos absurdos…

--692998-- — Tue, 01 Mar 2022 08:38:25 +0000

Esto es de lo mas absurdo, un whataboutismo para tratar de decir que como las contraseñas ya son malas, así que porque cambiarlas. Pues solo hace falta preguntarle a haveibeenpwned.com el porque, y si esperas a que el conocimiento sea publico, ya es demasiado tarde.

Lo mejor no es tener una contraseña, es tener un método para generarlas que nadie mas conozca, que sean seguras, que no sea fácil de deducir, pero que sea fácil de recordar. Cada vez que se cambia la contraseña, da la posibilidad de eliminar cualquier oportunidad que alguien hasta entonces haya tenido para empezar a aprenderla, especialmente si ha tenido que tomar medidas excepcionales para hacerlo.

» autor: --692998--

#2 Los cambios de contraseña y otros mitos absurdos…

eldarel — Tue, 01 Mar 2022 08:37:24 +0000

Absurdo por la naturaleza del usuario final, que en la práctica inutilizan la medida.

En aplicaciones y servidores, cada vez más bien se usan autorizaciones en vez de autenticaciones (tokens), que vienen a ser como contraseñas de un solo uso para los usuarios finales.

» autor: eldarel

#1 Los cambios de contraseña y otros mitos absurdos…

--667747-- — Tue, 01 Mar 2022 08:36:37 +0000

Este asunto que comenta Dans lo sacó a la luz Microsoft hace algún tiempo, quizás un par de años y posiblemente otros antes. Y coincido en que el cambio de contraseñas, aparte de un coñazo, es bastante inútil si las quieres recordar. Y no te digo cuanto el sistema te limita la longitud de las mismas.

El gestor de contraseñas no me parece mala idea, pero, si nos ponemos en plan consparanoicos ... ¿quien nos dice que ese gestor no está controlado por una empresa con intereses espúreos, la NSA o el FSB ruso ahora que está de modo todo lo ruso? Eso ha pasado con algunas VPNs por ejemplo. O quien nos garantiza que esa empresa sea adquirida por otra o que simplemente estén recopilando accesos.

» autor: --667747--