Las políticas de creación de contraseñas son contraproducentes
No he leido el estudio al que hacen referencia, pero es cierto que últimamente se está empezando a estudiar la usabilidad/amigabilidad de los sistemas de seguridad y aparecen algunas sorpresas.
Dicen:
... a security developer has concluded that password-creation policies are the enemy of secure passwords ...
Las contraseñas son difíciles de recordar y terminan siendo sencillas:
"One of the other major issues we have observed is that people have great difficulty remembering more complex passwords than the six or eight alphabetic strings that most Internet users rely on. Because of this, they fall back on an eight digit passphrase that is usually a family member's name or place of birth, and which - unfortunately - are all too easy to hack using brute force password attacks," he added.
Y, si se obliga a que sean muy complejas, terminan escritas en cualquier
parte:
The nett result of this is that users end up with a relatively complex passphrase that is difficult to remember and often results in the employee storing the passphrase on their mobile phone as an 'aide memoir' or - perhaps worse - writing it on a yellow sticky note which is then placed on their desktop monitor.
Por si alguien está interesado en el tema, hace algún tiempo pusimos en mi bitácoras más técnica unos enlaces relacionados con las Claves y usabilidad. Allí hay más enlaces para leer sobre temas relacionados.
Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |