Cita:
Empezado por mamcx
Ok, eso es mas probable.
De todas maneras, obligar a ponerle caracteres "raros" a las claves es una falla para el usuario y de seguridad. Es mucho mejor simplemente pedir clave larga.
|
De entrada, el uso de caracteres "raros" aumenta la seguridad ya que cualquier programa que intente generar claves (los ataques del tipo "fuerza bruta") tendria que lidiar con mas caracteres y la cantidad de combinaciones seria imposible de procesar en un plazo de tiempo "razonable" (¿10 años?, ¿50?).
Y para seguir: Eso no es ningun problema para los usuarios-> sirve para protegerlos. Y si "al usuario le falla"la memoria" pues puede recurrir a uno de los multiples programas que existen para almacenar contraseñas de forma segura. No creo que la inmensa mayoria de los humanos sea capaz de memorizar una contraseña (generada de forma aleatoria) de 15 caracteres dentro del rango a-z, por lo tanto no hay razon alguna para no usar caracteres "raros"
De hecho, hace varios años que existen sitios web que exigen contraseñas con mas de veinte caracteres y donde tambien se exige que al menos varios de ellos no sean alfa-numericos y que ademas contengan numeros y se alternen letras en mayuscula y miniscula. Esto es lo que se esta imponiendo, basta con ver el anuncio que realizo microsoft en fechas recientes.
Como curiosidad:
A raiz de uno de los ultimos problemas de seguridad (otro mas) de los de la "manzana" (robo masivo de datos en su "nube" de almacenamientode datos), uno de sus portavoces/responsable afirmo que el problema se debia a que los usuarios (es decir, sus clientes) usaban contraseñas "debiles" (basicamente estaba diciendo que los usarios de los "mac" e "iphones" son estupidos). En este caso es obvio que el problema no era de los usuarios ya que el robo de datos (y posterior filtracion en internet) fue masivo, pero...
Un saludo