Seguridad de las contraseñas

Leo en TechCrunch una noticia de hace un tiempo, sobre que Twitter comprueba que el usuario no elija una contraseña de entre una lista de ellas consideradas “muy débiles”.

Evidentemente, con la capacidad de computación de hoy en día, al alcance de casi cualquiera, el evitar elegir contraseñas que puedan estar en “diccionarios” que puedan utilizarse en ataques de fuerza bruta destinados a comprometer la privacidad de la cuenta de un usuario en un servicio web es vital.

Que los diseñadores de servicios web tengan esto en cuenta no es nuevo. Yahoo, por ejemplo, comprueba que al registrarte, tu contraseña no contenga cadenas de caracteres que hayas introducido en otros campos del registro (partes de tu nombre de usuario, fecha de nacimiento …). Otros sitios web muestran al usuario en forma de gráfico la robustez de su contraseña).  Éstos criterios suelen valorar, además de la longitud, la mezcla de caracteres y dígitos, la presencia de símbolos no alfanuméricos, la no repetición.

Prohibir contraseñas “débiles” es un buen paso, (coincide con el principio de diseño en seguridad informática que reza que no se debe dejar en manos del usuario final la responsabilidad de proteger el acceso a sus datos), aunque ésto cause un pequeño inconveniente, porque todos acudimos a datos de acceso que podamos recordar fácilmente, y esto, obviamente, incluye multitud de datos “públicos”, como las fechas de nacimiento, por ejemplo.

Consejos de Google sobre la elección de contraseñas.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario