Conversation
Notices
-
@vortax el otro día comentaban en una charla que casi mejor si está en la cabeza la password. Pero lo veo poco realista si usas 12000 passwords diferentes. Al final terminan en un keepass porque es imposible acordarse de todas.
Ayer me encontré un fallo chuli en una web de un cliente que me daba user y password y mail de los users (entre otras cosas). Disfrute de passwords de nombres de hijos, mujer, ... Pero en especial de las cachondas. Una de ellas denotaba desesperación. User: Almudena , Password: estoyharta1
:)
-
@vortax añadiría que meter 24 caracteres de password lo hace mas complejo a ataques de fuerza bruta pero no de sniffing mitm.
Cuanto más larga mejor es un error. No te acordaras de la clave y terminará en un keepaasx o similar.
Un segundo factor de autenticación e incluso un tercero + certificado aumentan mucho más la complejidad. Eso y monitorización de dispositivos y notificación de eventos.
Certificado FNMT + auth biométrica (huella por ejemplo) + password + pin code que llega vía sms + ventana de tiempo + control de número de accesos erróneos y bloqueo + control dispositivos y notificación + ...
Eso es mucho mejor que una password larga.
No obstante una larga es mejor que una corta casi siempre (salvo si es numérica simplemente) y por tanto es buena la recomendación que haces.
Saludos cordiales.
Gracias
-
@vortax aparte el humano cuando nos vamos de vacaciones terminamos por olvidar toda password.
Otra cosa más: que la password caduque :).
fanta ahora en fanta@asocial.56k.es
All Bobinas P4G content and data are available under the