¿Con qué frecuencia deben cambiar las contraseñas?

El ataque de fuerza bruta se puede describir como tal: el atacante intenta muchas contraseñas aleatorias de potencial , hasta que se encuentra la correcta. Forzar un cambio de contraseña para el usuario, es decir, cambiar de una contraseña potencial a otra, no reduce sustancialmente la tasa de éxito del atacante (de hecho, cambia cualquier cosa solo si el espacio de posibles contraseñas es tan pequeño que el atacante puede explorarla de manera exhaustiva. - y esto significa que tiene un problema mayor, que es que los usuarios eligen contraseñas muy débiles). Es una creencia generalizada, pero errónea, de que la contraseña cambia de alguna manera "restaurar la seguridad".

Lo que puede tener sentido es deshabilitar las cuentas que son el objetivo de un ataque de fuerza bruta, indicado por muchos intentos fallidos. Pero este tipo de función de bloqueo puede ser contraproducente: permite a cualquiera bloquear la cuenta de cualquier otra persona, lo que puede convertirse en un gran problema para el servicio de asistencia.

En consecuencia, no es necesario que cambie la contraseña del proveedor de su teléfono celular porque es antigua . Cambie su contraseña si es débil , pero la debilidad no aumenta con el tiempo; está ahí desde el día 1.

1. Cuando sus usuarios son humanos, forzar cambios regulares de contraseña no necesariamente aumenta la seguridad.
   Consulte la publicación de la FTC " Es hora de repensar obligatorio cambios de contraseña " por el tecnólogo en jefe Lorrie Cranor, en base a la investigación sobre cómo los humanos usan estos sistemas. (Cobertura del Washington Post aquí .)
2. Cuando usted es el usuario, debe cambiar su contraseña con más frecuencia que la frecuencia media esperada cuando la contraseña se ve comprometida por un pirateo en el almacén de datos o cualquier otro método por el cual alguien pueda obtener tu contraseña. Este es un tiempo más largo (menor frecuencia) si sus contraseñas son únicas que si reutiliza las contraseñas (porque existe una variedad más amplia de formas en que una contraseña reutilizada con frecuencia puede verse comprometida). Si tiene alguna razón especial para creer que una contraseña se ha comprometido recientemente, también es un buen momento para cambiarla; de lo contrario, está confiando en sus propias estimaciones de la seguridad de ese control de acceso.

Tengo que estar en desacuerdo con Tom en "no es necesario cambiar tu contraseña porque es antigua ...".

En sí mismo, eso es razonablemente cierto, sin embargo, las pragmáticas de la vida real interfieren con la teoría y hacen que esto no sea tan cierto. Dado que a menudo se nos pide que ingresemos nuestras contraseñas en muchos entornos y lugares diferentes, algunos de los cuales no siempre controlamos, es mi opinión que tener buenos horarios para cambiar las contraseñas es una política que debe estar vigente y es una política de igual a igual. .

Es muy posible que 1 vez se ingrese una contraseña en un entorno comprometido y se capture, o (como lo veo a menudo), se asigne un administrador (para un propósito momentáneo, pero lo mantienen cerca) ) una contraseña para realizar una tarea mientras alguien está viajando ... o alguna otra razón como esa. Sin el cambio en la programación de cambios de contraseña, no tiene forma de volver a establecer una línea de base del riesgo asociado con estos eventos falsos y aleatorios.