No te digo
Algunos expertos en TI (aún no he decidido si estoy de acuerdo) tienen el siguiente razonamiento:
Cree una contraseña segura y no necesita cambiarla.
- ¿Debe una contraseña aleatoria de 64 caracteres no tener caracteres repetidos?
- ¿Cuál es el mejor antivirus para una PC: Symantec o Kaspersky?
- ¿Debo eliminar el virus ProShield?
- ¿Cómo se hace un documento encriptado?
- ¿Qué keylogger es invisible y envía sus datos a otra computadora?
La medida de la fuerza de una contraseña es: el tiempo promedio que necesitaría descifrarla, con un ataque inteligente de fuerza bruta.
Si su contraseña consta de combinaciones de letras minúsculas, letras mayúsculas, números y caracteres especiales, no contiene palabras o combinaciones de palabras utilizadas con frecuencia, y es lo suficientemente larga, entonces el tiempo promedio necesario para descifrarla aumentará significativamente.
Si el tiempo medio de descifrado sería, por ejemplo, de 100,000 años, entonces no es necesario cambiar su contraseña cada 3 meses, ya que cualquier acción de crack en curso solo habría intentado un porcentaje muy pequeño de todas las combinaciones posibles o probables durante esos 3 meses, o incluso durante 100 años.
Tan solo enfóquese en la fortaleza de su contraseña. 15 caracteres o más, aplicando las reglas de contraseña anteriores, deberían estar bien según la tecnología actual. Tenga en cuenta que las computadoras, también los sistemas de piratería, serán más rápidos cada año.
EXCEPCIÓN: si sospecha solo remotamente que alguien más podría haber tomado su contraseña (mirando por encima del hombro, usando una cámara, software de grabación de contraseña, o si alguna vez las circunstancias lo han obligado a usar una computadora pública), cambie su contraseña lo antes posible .
NB: una segunda capa de seguridad muy efectiva es la autenticación de 2 factores, para lo cual necesita otro dispositivo para generar un código adicional además de su contraseña, para iniciar sesión.