Veo que algunas organizaciones practican la contraseña de control dual, especialmente cuando se trata de inicios de sesión críticos del sistema, etc. ¿Es factible implementar dicha política considerando ciertas compensaciones tales como un mayor tiempo de resolución para problemas críticos de producción y una mayor complejidad en la administración de contraseñas?
Bueno, por definición, si algunas organizaciones lo están haciendo, ¡debe ser factible!
Más generalmente, todos los controles de seguridad tienen un costo y cuando selecciona un control, el costo se debe tener en cuenta. ¿Vale la pena? Si es así, implementarlo. Si no, no lo hagas.
El control de contraseña dual es un control muy poderoso y efectivo contra la pérdida de integridad; pero como usted señala, esto conlleva un alto costo en términos de complejidad de los sistemas.
Es por eso que es bastante raro verlo en uso, pero si la integridad de los datos es lo suficientemente importante, vale la pena pagar ese costo. El ejemplo clásico de control dual es el control de lanzamiento de un misil nuclear. Si el posible impacto de una falla incluye el fin del mundo, ¡es difícil argumentar que los controles cuestan demasiado!
Cada paso, que ralentiza a un atacante podría ser un beneficio potencial para un sistema crítico, hasta que la implementación de las capas de seguridad adicionales no sea débil. Adiciones débiles significa que un atacante revelará la vulnerabilidad, por lo que no tiene que luchar contra el sistema de autenticación de dos o más factores.
Lea otras preguntas en las etiquetas passwords password-policy authorization