¿Por qué hay organizaciones, sitios web que aún, en 2015, aconsejan que las personas deben usar contraseñas complejas de al menos 8 caracteres?
¿Por qué no recomiendan usar administradores de contraseñas, contraseñas largas? La gente no recordará contraseñas complejas cada 90 días.
¿Hay algún tipo de antiguo estándar para las reglas de contraseña? ¿O la gente no sabe las matemáticas?
La misma razón por la que las personas siguen presionando por el saneamiento de insumos en 2015: el mundo de la seguridad se mueve muy lentamente; adoptan las cosas a la velocidad de un caracol, y los usuarios finales son órdenes de magnitud más lentos para cambiar sus formas.
Una vez que las personas se hayan acostumbrado a una forma de hacer algo, todo lo que sea contrario será rechazado durante mucho tiempo, hasta que suficientes personas lloren por ello. Incluso entonces, you ' volveré a tener algunos holdouts como Dave . Esa es una de las razones principales por las que las personas todavía están proclamando prácticas obsoletas.
Hacer que las personas mayores utilicen un administrador de contraseñas puede ser casi imposible.
La gente no recordará contraseñas complejas cada 90 días.
La mayoría de las personas escriben sus contraseñas y las colocan en su escritorio en forma de una nota adhesiva, o las escriben lo suficiente como para recordarlas, o incluso las almacenan en un archivo de texto en su escritorio (gemido), o Lo ponen y lo olvidan con una cookie de larga duración.
Y si lo olvidaron, no hay problema! Simplemente iniciarán el proceso de restablecimiento de contraseña. Este es un comportamiento normal para la mayoría de los usuarios.
¿Hay algún tipo de estándar antiguo para las reglas de contraseña? ¿O la gente no sabe las matemáticas?
La gran mayoría de las personas, incluidos los desarrolladores, no comprenden en absoluto las mejores prácticas de contraseña. Aún menos personas entienden las matemáticas o el razonamiento detrás de por qué algo debería ser así.
Si la gente no está bien informada y usted parece saberlo, entonces la gente aceptará ciegamente lo que les dice ... pero incluso si están de acuerdo en que los administradores de contraseñas y las frases de paso son mejores, los viejos hábitos son difíciles.
Si un sitio web le recomienda usar un administrador de contraseñas, y luego el administrador de contraseñas sufre una violación de datos de algún tipo, el sitio web podría ser legalmente responsable, ya que estaba siguiendo sus consejos. Si solo te aconsejan que recuerdes una contraseña compleja, no hay ningún riesgo para ellos, ya que si la escribes, es tu culpa.
Lea otras preguntas en las etiquetas passwords