¿Puedo usar la misma contraseña para siempre en mi máquina local?

2

Refiriéndose a ¿Por qué necesito una contraseña segura para la computadora de mi casa y ¿Con qué frecuencia debo cambiar mi contraseña de Mac , debo asumir que:

  1. Las contraseñas locales son, de hecho, solo para proteger contra el acceso físico (es decir, no remoto).
  2. Uno no necesita cambiar la contraseña como, nunca, siempre que no haya sido comprometida (es decir, compartida con alguien, utilizada en otro lugar, etc.)

Personalmente uso una Mac con FileVault y ningún servicio SSH en ejecución. Uso varias redes Wi-Fi (tanto en casa como fuera). Si la respuesta depende del sistema operativo, explique por qué.

PS! ¿Debería la fuerza de una contraseña local ser más fuerte, más débil o igual que una en línea ?

    
pregunta forthrin 25.02.2018 - 12:22
fuente

2 respuestas

1
  1. Es cierto, solo protege contra el acceso físico. Pero en las máquinas corporativas portátiles que acceden a los activos corporativos, es un juego de pelota diferente, ya que la autenticación del usuario local probablemente también se usa para autenticarse en el dominio corporativo cuando se conecta de alguna manera a la red corporativa. Digamos que alguien se las arregla para leer su nombre de usuario, dominio y lo ve escribiendo su contraseña para conectarse a una computadora portátil corporativa, puede que no necesiten acceso físico a esa computadora portátil en particular para acceder a la red corporativa usando las credenciales "robadas". li>

  2. Verdadero. De hecho, argumentaría que alentar a los usuarios a cambiar la contraseña de su máquina local con demasiada frecuencia probablemente reduciría la seguridad de la contraseña, ya que los usuarios tienden a cansarse de recordar nuevas contraseñas cada 30/60/90 días. Como resultado, es muy probable que las nuevas contraseñas sean variaciones de las anteriores, anotadas o simplemente débiles.

  3. Las contraseñas tanto locales como en línea deben ser realmente sólidas, ya que aunque los vectores de ataque pueden variar, en última instancia, usted quiere que ambas contraseñas sean resistentes al ataque de fuerza bruta y al diccionario.

respondido por el 2Dee 25.02.2018 - 16:54
fuente
0
  1. Si su Mac está ejecutando un servicio SSH, es mejor cambiar su contraseña con frecuencia.
  2. Si pierde su Mac, la bóveda de archivos se puede romper con fuerza bruta o ataque de diccionario. Por lo tanto, se recomienda tener una contraseña segura.

Es cierto que las personas aplican políticas de seguridad más por paranoia que por requisitos reales :)

    
respondido por el Vinod Pn 25.02.2018 - 16:23
fuente

Lea otras preguntas en las etiquetas