- Se incorporó
- 15 Enero 2004
- Mensajes
- 11.880
Buen artículo.
Cáchense esto
El autor de la recomendación, William (Bill) Burr, un jefe de proyecto en NIST en los años 2000, dijo en un artículo del Wall Street Journal que quería basar su consejo en datos reales, pero en ese entonces no había. Le pidió a los administradores de NIST que le dejaran ver las claves de los usuarios en la red del NIST, y le dijeron que no. Presionado por el tiempo, y sin datos, se basó fuertemente en un white paper escrito en los años ‘80, y terminó recomendando que los usuarios cambiaran sus claves cada 90 días. La razón: si un atacante está continuamente buscando la clave por fuerza bruta, el password podía ser encontrado en más o menos ese tiempo.
Básicamente toda nuestra cultura de criterio para cambiar la contraseña frecuentemente se basó en la tincada de un tipo en los 2 mil.
Porqué obligar a cambiar las contraseñas cada 90 días (o con cualquier otra frecuencia) es una mala idea - CSIRT de Gobierno
Sitio web oficial del CSIRT del Gobierno de Chile
csirt.gob.cl
Cáchense esto
El autor de la recomendación, William (Bill) Burr, un jefe de proyecto en NIST en los años 2000, dijo en un artículo del Wall Street Journal que quería basar su consejo en datos reales, pero en ese entonces no había. Le pidió a los administradores de NIST que le dejaran ver las claves de los usuarios en la red del NIST, y le dijeron que no. Presionado por el tiempo, y sin datos, se basó fuertemente en un white paper escrito en los años ‘80, y terminó recomendando que los usuarios cambiaran sus claves cada 90 días. La razón: si un atacante está continuamente buscando la clave por fuerza bruta, el password podía ser encontrado en más o menos ese tiempo.
Básicamente toda nuestra cultura de criterio para cambiar la contraseña frecuentemente se basó en la tincada de un tipo en los 2 mil.
Última modificación: