Gracias por A2A (abril de 2017)
Hay un documento de investigación de Microsoft, posiblemente una nueva perspectiva sobre la seguridad en Internet, Microsoft Research, que analiza esto, y hasta donde recuerdo, concluyeron que obligar a las personas a cambiar las contraseñas de manera regular significaba que ya no podían recordarlas y así que los escribí en notas adhesivas o usé una fórmula simple basada en la fecha. Sin embargo, eso fue hace unos años y no recuerdo que hablara de administradores de contraseñas.
Creo que si se usa un administrador de contraseñas seguro, cambiar una contraseña cada pocos meses aumentaría la seguridad. Si el backend es pirateado (algo sobre lo que el usuario no tiene control) la contraseña comprometida del usuario solo sería válida por un corto período de tiempo, tal vez no lo suficiente como para que las contraseñas se difundan ampliamente. Sin embargo, los sitios adecuadamente protegidos usarán hashes y los usuarios bien informados usarán contraseñas aleatorias, por lo que en el pirateo de back-end típico seguirán siendo seguros. Si el proceso de inicio de sesión en sí mismo se ve comprometido (keyloggers en un extremo u otro), entonces todavía existe un riesgo, que podría reducirse minimizando el período de validez de una contraseña. Pero creo que este es un riesgo muy muy pequeño: hay otras cosas de las que preocuparse, como el robo de toda su PC en un robo.
- ¿Puede una película descargada contener un virus?
- ¿HTTP / 2 proporciona algún mecanismo nuevo para mitigar los ataques DDoS de capa 7?
- ¿Cuáles son algunas medidas preventivas básicas que la computadora promedio puede tomar para proteger la transmisión de datos confidenciales en sus computadoras?
- ¿Qué tipo de herramientas de seguridad / red existen para dispositivos móviles? ¿Y cuáles son sus mejores ejemplos?
- ¿Cuál es el mejor anti-spyware para Windows (2017)?
Hay un artículo más reciente que es de algún interés: deje de perder el tiempo fortaleciendo las contraseñas incorrectas, de otro artículo de Microsoft pushOnString.pdf