viernes, 22 de julio de 2011

No comprometas la seguridad de mi cuenta

Las contraseñas "débiles" (contraseñas del tipo 123456, abracadabra, password o qwerty) son un problema de seguridad para quienes las usan; pero no entiendo porque algunos webmasters se empeñan en obligar a los usuarios a que las contraseñas tengan o dejen de tener un determinado patrón.

¿Me puedes explicar porque 583458 no es un buen pin?

Su intención es buena y aunque este tipo de medidas puedan aumentar la seguridad de las cuentas cuyos dueños tienen tendencia a usar contraseñas débiles también tienen el efecto contrario ya que eliminan contraseñas posibles y acaban penalizando a aquellos usuarios que utilizan contraseñas "fuertes".

¿Estas seguro de que así será más segura mi contraseña? Yo tenía pensado usar 10 caracteres.

En mi opinión lo que debería hacer un servicio web es detectar cuando una contraseña es "debil" y advertir al usuario del riesgo que corre si usa esa contraseña, pero si el usuario insiste en usarla, y uno de los motivos por los que puede insistir es porque el algoritmo de detección de contraseñas "debiles" no funciona tan bien como el webmaster se cree, el servicio web debería dejarle; la elección final debe ser del usuario.

A cuidarse
Javier Arias González