El impulsor de las contraseñas con números, letras y caracteres especiales dice que se equivocó

Tú además usas contraseñas del tipo €st@EsM1c0ntras€na, ¿verdad? Durante mucho tiempo te han vendido que esa es la forma de hacerlo, que es la guisa más segura y que no utilizar en una misma palabra números, caracteres especiales y cultura mayúsculas es una temeridad. Pues admisiblemente, que sepas que has estado haciendo el canelo durante mucho, mucho tiempo.

Bill Burr es el “culpable” de toda esta creencia. En el 2003 este directivo intermedio del National Institute of Standards and Technology (NIST) escribió un documentación en el que recomendaba usar números, caracteres especiales y mayúsculas en las contraseñas, encima de actualizarlas de guisa regular. Semejante escrito, titulado “NIST Special Publication 800-63. Appendix A”, se hizo rápidamente popular, convirtiéndose en la recorrido de colchoneta para agencias federales, universidades y grandes empresas que buscaban un conjunto de reglas comunes a seguir a la hora de crear contraseñas para proteger sus datos, aseguran en Wall Street Journal.

El problema es que dichas directrices no eran tan infalibles como todo el mundo creía ya que Burr no contó con un componente importante: el creador humano. El directivo reconoce que imponer a cambiar la contraseña cada 90 días es una pérdida de tiempo ya que la gran mayoría de la gentío solo realiza pequeños cambios en la contraseña cojín que son a posteriori fáciles de acechar. Para que lo entiendas mejor: cambiar “Pa55word!1” por “Pa55word!2” no es precisamente la mejor idea -reconócelo, tú además lo has hecho alguna vez.

Easy Password concept.  My password 123456 written on a paper.

Las personas encima suelen nominar contraseñas muy poco seguras (a pesar de las exclamaciones, las almohadillas o los números intercalados), relacionadas con conceptos muy cercanos a ellas. Es por ello que Burr dice dolerse mucho de los consejos que dio.

Algunos compañeros sin secuestro creen que el directivo está siendo demasiado duro con él mismo. Es el caso de Paul Grassi, maestro del NIST, quien apunta a WSJ que Bill Burr escribió un documento de seguridad que se ha mantenido durante 10 o 15 abriles. Ahora ya está obsoleto, pero fue de gran utilidad durante un periodo de tiempo determinado.

Tal es así que el NIST ya cuenta con un nuevo documentación actualizado. Este desaconseja la mezcla de caracteres especiales y la obligación de modernizar las contraseñas cada 90 días, dos normas que solo consiguieron tener un impacto placa en la usabilidad. En su zona, la recomendación es que se empleen como contraseñas frases que sean, eso sí, fáciles de rememorar para el legatario, y que no se actualicen a menos que existan sospechas de que ha podido ser descubierta.

Y tú, ¿estaspensandoyaentunuevacontraseña?


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales