Hay dos lados de la complejidad de la contraseña, el lado del administrador y el lado de los usuarios. Son efectivamente requisitos inconexos. Buena complejidad y políticas de contraseñas se discuten a menudo. Pero no he visto buenas guías o mejores prácticas para los usuarios. Todo lo que está disponible son siempre las mejores prácticas del punto de vista del administrador: crear una contraseña larga compleja al azar y cambiarla cada dos días ...
Al final, mientras más complejos sean los requisitos y las políticas, más intentarán evadirlos los usuarios al crear contraseñas simples, escribirlas, etc. pero no es su información lo que quieren proteger y, en última instancia, una vez que la seguridad es violado, no recuperas tus pérdidas.
He estado en ambas situaciones, como administrador y ahora como un usuario que se ve forzado a tener un historial de contraseñas cero, complejidad total y cambio cada 60 días. Además tengo mis otras 10 contraseñas complejas para recordar. Así que empecé a usar secuencias alfanuméricas simples como: pou987^
o opqR678(
. Sé que es malo, pero qué diablos, mi cerebro está limitado y envejeciendo.
¿Existe una buena guía para construir contraseñas no aleatorias que tengan en cuenta el historial de cero que se pueda recordar? (No necesito que la contraseña sea ultra fuerte, sé que no se puede hacer, pero existen otras barreras, cortafuegos, número limitado de intentos de contraseña, restricción de acceso físico, por lo que quiero que la contraseña se considere sólida con estos barreras adicionales en su lugar.)
¿Qué debo sugerir a mis usuarios, como administrador? ¿Cómo deberían abordar la creación de la contraseña (lo siento, pero NADIE en la empresa va a recordar cosas como gZ9]Rjm}t5d?
, que ahora todavía se considera débil y las contraseñas fuertes comienzan con 16 caracteres, eso es idiota)?