Uno de los conocimientos más duraderos sobre seguridad de contraseñas es que cambiarla periódicamente aumenta la seguridad. Al menos, eso es lo que los equipos de TI de todo el mundo han estado impulsando a la gente a hacer durante décadas.
Sin embargo, ese consejo siempre ha encontrado oposición. Muchos en la industria de la seguridad argumentan que esto conduce a contraseñas que aún son fáciles de recordar. Ahora, la investigación ha demostrado esta teoría, ilustrando que cambiar las contraseñas con frecuencia conduce a problemas de seguridad.
Cambiar las contraseñas con frecuencia da lugar a una seguridad deficiente
A muchos de nosotros nos intimida la idea de cambiar la contraseña obligatoriamente cada 4, 6 u 8 semanas. Un grupo de TI promovió la idea de que cambiar la contraseña haría inútil cualquier violación de seguridad, ya que todos usarían la nueva contraseña.
En la práctica, esto conduce a debilidades en la creación de contraseñas. En lugar de crear contraseñas fuertes, únicas y difíciles de adivinar, la mayoría de las personas eligen contraseñas fáciles de recordar con partes pequeñas y repetidas.
Por ejemplo, una contraseña segura de 16 caracteres podría ser "hS'9{yX?Fzu#=_:R", que incluye una combinación de letras mayúsculas y minúsculas, números y símbolos. Es difícil de recordar, pero con el tiempo lo dominarás. Por el contrario, si tienes que cambiar tu contraseña cada mes, no tendrás tiempo para recordarla. Como resultado, la gente comenzó a usar frases más memorables con pequeñas partes repetidas.
Elija contraseñas seguras y únicas (o utilice un administrador de contraseñas)
El Centro Nacional de Seguridad Cibernética del Reino Unido ha recomendado no utilizar contraseñas comunes desde 2015 y ahora, en 2024, el Instituto Nacional de Normas está siguiendo su ejemplo.
Su nuevo consejo recomienda que las contraseñas caduquen cada 365 días, lo que cambia significativamente ese período y aumenta la seguridad.
Al mismo tiempo, el NIST también está actualizando sus mensajes sobre la longitud y la fortaleza de las contraseñas. En algunos casos, las reglas de generación de contraseñas limitan a los usuarios a 12 caracteres o impiden el uso de ciertos símbolos. Actualmente, el NIST recomienda que todas las contraseñas:
Estos cambios significan que más campos de ingreso de contraseña permitirán frases de contraseña más fuertes y memorables, mientras que la fortaleza general de la contraseña también aumentará.
Por supuesto, cualquier organización preocupada por la seguridad de las contraseñas debería habilitar el uso de un administrador de contraseñas. Existen consideraciones de seguridad adicionales involucradas en el uso de un administrador de contraseñas, como almacenamiento de datos local, cifrado de conocimiento cero, etc., pero se recomienda proteger todas sus cuentas con contraseñas seguras.
Tanto el nuevo Magic Mouse USB-C como el Mac mini presentan elementos de diseño extraños que hacen que muchos cuestionen toda la filosofía de diseño de Apple.
Mucha gente pensó que el almacenamiento gratuito en la nube era suficiente para guardar todas sus fotos, pero rápidamente se dieron cuenta de que estos servicios tienen muchos inconvenientes notables.
¿Estás aburrido de tu configuración actual de Notion? A continuación, consulte los widgets de Notion más útiles que vale la pena agregar a su página.
Las diferentes formas de tablas periódicas difieren en su diseño. El artículo resumirá para usted la tabla periódica con elementos reales con formas únicas.
¿Quieres poner a prueba tu vista? Entonces, participemos en la interesante prueba sobre tu vista que aparece a continuación.
Por primera vez en la historia, los astrónomos han descubierto una esfera celeste alrededor de una estrella que posee muchas características similares a las del Sol.
La línea DTCL High-Tech ofrece una jugabilidad flexible, que combina una fuerte resistencia y daño gracias a mejoras que añaden salud y velocidad de ataque.
En este artículo se explican cómo solucionar la pérdida de conexión con Coin Master y los errores de congelamiento y bloqueo en Coin Master. Intente corregir el error de Coin Master.
UID (llamado ID de usuario) es una contraseña que identifica la cuenta Lien Quan de cada persona en el sistema de juego.
El universo es un lugar extraño: sólo el 5% de la masa de todo lo que existe es materia ordinaria. El resto se compone de un 25% de materia oscura y un 70% de energía oscura.
¿Cuantos niveles de terremotos existen? Este artículo le informará sobre los niveles del sismo y la información relacionada con este desastre natural.
No es exagerado decir que la nueva línea de CPU Arrow Lake de Intel es un gran avance. Utilizan una arquitectura completamente nueva y también vienen con un estándar de socket totalmente nuevo.
AMD e Intel - “Team Red” y “Team Blue”, los dos principales fabricantes de chips semiconductores del mundo, que han sido enemigos jurados, siempre compitiendo entre sí en todos los frentes en la “carrera armamentista x86” durante muchos años, de repente han pasado de ser enemigos a amigos.
Hay muchas recompensas en el código Thi Chien Tam Quoc, incluidos códigos como códigos de novato, códigos de eventos y códigos de recompensa de misión.
Descubra el último conjunto de códigos móviles de Sword Dragon VTC con Quantrimang.
