viernes, 22 de julio de 2011

No comprometas la seguridad de mi cuenta

Las contraseñas "débiles" (contraseñas del tipo 123456, abracadabra, password o qwerty) son un problema de seguridad para quienes las usan; pero no entiendo porque algunos webmasters se empeñan en obligar a los usuarios a que las contraseñas tengan o dejen de tener un determinado patrón.

¿Me puedes explicar porque 583458 no es un buen pin?

Su intención es buena y aunque este tipo de medidas puedan aumentar la seguridad de las cuentas cuyos dueños tienen tendencia a usar contraseñas débiles también tienen el efecto contrario ya que eliminan contraseñas posibles y acaban penalizando a aquellos usuarios que utilizan contraseñas "fuertes".

¿Estas seguro de que así será más segura mi contraseña? Yo tenía pensado usar 10 caracteres.

En mi opinión lo que debería hacer un servicio web es detectar cuando una contraseña es "debil" y advertir al usuario del riesgo que corre si usa esa contraseña, pero si el usuario insiste en usarla, y uno de los motivos por los que puede insistir es porque el algoritmo de detección de contraseñas "debiles" no funciona tan bien como el webmaster se cree, el servicio web debería dejarle; la elección final debe ser del usuario.

A cuidarse
Javier Arias González

2 comentarios:

Los comentarios son bienvenidos en mis blogs. Se agradece y valora la participación y el intercambio de opiniones.

Sin embargo, no voy (no puedo) a contestar a todos los comentarios de mis blogs. Muchas veces no veo como añadir valor con una contestación por mi parte, en otras pesa más mi intención de no repetirme o monopolizar la conversación.

Por favor, si esperas o deseas que conteste a uno de tus comentarios hazlo explícito con un "¿tu que opinas Javier?" o similar.

El blog admite comentarios anónimos y sin moderación, pero borraré lo antes posible todo aquel comentario que no este en la línea del estilo de mis blogs.