Política de cambio de contraseña, ¿Obsoleta?

Saludos, tiempo sin publicar nada... Leí un artículo donde indican que Microsoft considera eliminar la política de caducidad de contraseña, ya que obligar a cambiarla no sirve para nada.

Según el gigante del software, tiene dos problemas principales: el primero es que casi siempre son meramente incrementales y por lo tanto, fácilmente deducibles por un atacante que tenga cierta habilidad. El segundo, que en muchas ocasiones el usuario llega a olvidar en qué parte de la contraseña original, o qué secuencia ha establecido en ese cambio, lo cual le fuerza a tener que recuperar la misma.

Personalmente pienso que en parte tiene razón, pero dependerá de la periodicidad que se le dé a la política la que hará que sea aburridora para el usuario. En una empresa donde trabajé la política establecía cambiarla cada mes, lo que hacía muy tedioso el tema, por lo tanto, la mayoría usábamos un incremental; sin embargo, creo que cambiarla no evitaría que esta sea conocida, pero sí minimiza el riesgo de que un tercero que logre obtener haga uso de esta.

Para mi no es del todo inservible, ¿qué opinan ustedes?

Comentarios

Accede o Regístrate para comentar.