10 meneos
143 clics
Microsoft pide a los usuarios que paren de usar contraseñas seguras en todos los sitios [ENG]
Las contraseñas débiles tienen su lugar, argumenta un nuevo estudio de Microsoft, y ayudan a los usuarios a conservar su esfuerzo mental donde realmente se necesita.
|
comentarios cerrados
Vamos, que según Sony si pongo una contraseña de 20 cararacteres con cifras y entre esas hay 3 secuenciales ya no es suficientemente segura.
No, es por culpa de los programadores ineptos que hacen pagar a justos por pecadores.
Si alguien pone una contraseña insegura las consecuencias las sufre ese usuario, no yo.
Si yo pongo una contraseña segura y el sistema me deniega usarla por que aplica reglas estúpidas para tomar decisiones las consecuencias las recibo yo, que me veo obligado a ponerle "recordar contraseña", lo cual es más inseguro que no recordarla, usar un gestor de contraseñas o usar la función de "he olvidado la contraseña" cada vez que quiero entrar.
#2 Para ti es estúpidez, para otras personas es seguridad ante posibles ataques. Si tu ves una contraseña de alguien que es "Manolo123" pero no la ves del todo bien..no probarías "Manolo1234" o "Manolo12345" o "Manolo123456"? Pues es una manera muy lógica de evitar problemas.
Me refiero para entrar a mi sitio autentificandote con una cuenta de correo, así que el código lo envío al correo que me digas.
Si sabes el código es que "eres esa cuenta de correo".
La caducidad a la que me refiero es del código, no de la sesión.
aTerH728ErshT58760pMnzqzxRnheU
Para Sony es insegura.
Me parece bien que te alerten de que podría ser que fuera insegura y te insten a cambiarla pero debería ser una alerta y no un error. Si quiero usarla me deberían dejar, es mi contraseña, yo sé que es segura y sus máquinas no lo saben, y soy yo quien asumo los riesgos.
Por ejemplo, que meneame pidiese una contraseña de nosecuantos numeros y letras con mayusculas, minusculas y simbolos me parece contraproducente.
No dire innecesario porque quiza no lo sea, pero el problema es que yo por ejemplo antes tenia una contraseña cutre, de 2 letras y 4 numeros. Lo tenia para muchas cosas, excepto las cosas "serias" que tenian una contraseña mas compleja.
Ahora en todos los sitios me obligan a usar una contraseña compleja. No puedo tener 20 contraseñas diferentes (lo siento, algunos somos tan tontos que no podemor recordarlas todas ellas). Resultado? acabo poniendo la misma en cosas que realmente necesitan seguridad y en las que no. Lo cual para mi si que supone un riesgo, porque si alguien me saca una, puede que me saque la de varios sitios.
Si meneame pidiese el mismo nivel de seguridad que tu banco, mucha gente acabaria usando la misma contraseña para ambos. Lo cual, volviendo al principio, me parece contraproducente.
Quiza ahora me puedas explicar tu punto de vision, en vez de cascar negativos a la ligera como haces.
Menos problemas para todos.
Microsoft enfiló la caida hace ya tela y antes de estrellarse definitivamente intentarán cambiar el mundo.
¿Una vez logueado la sesión caduca?
Yo es que el correo es de esas herramientas que las tengo conectadas 24/7 y me molestaría mucho tener que ir entrando códigos cada dos por tres.
No tienes ni idea de cuán gracioso es eso.
Y mientras tanto si te descuidas te obligan a poner una condenada pregunta secreta para que mientras a tí te cuesta un cojón recordar tu contraseña, cualquiera que te quiera joder y te conozca te robe la cuenta sin despeinarse (como todavía siguen haciendo en muchos sitios). De hecho yo en la pregunta secreta pongo contraseñas aún más jodidas.
Yo aporreo el teclado cuando me obligan a contestar la ciudad donde nací o el nombre de mi primera mascota. Habrase visto barbaridad.
Pero con un portal al que tuve que inscribirme, creo que era Elance o uno por el estilo, la pregunta secreta resulta que era imprescindible para iniciar sesión desde un equipo distinto al que me di de alta. Con lo cual te enteras de eso en el peor momento. Y ni siquiera permitían cambiarla desde el panel de control.
Tuve que abrir un ticket en soporte técnico para que me permitieran introducir una respuesta que pudiera recordar.
Demencial.
#20 Las preguntas secretas deberían de desaparecer. Nunca he usado eso, porque nunca recuerdo que pongo.
Esto no lo hace por capricho, lo hace para que TU CUENTA sea lo más segura posible.
Claro que mis compañeros me ponen unas caras cuando les paso las claves ...
El programador tiene que hacer tan seguro su sistema como pueda y si en ello lleva hacer tonterías como la de no poner numeros en sucuencia las pone. Como si pone que está prohibido poner "da" "ta" "ma" por el simple hecho de que forman silabas que se utilizan. Y esto no lo hace por capricho, lo hace para que TU CUENTA sea lo más segura posible.
#15 Es tu punto de vista, pero no estoy de acuerdo. No es necesario recordar 20 contraseñas diferentes.
Demasiado corta