Estoy haciendo dos preguntas muy relacionadas
- Como administrador, ¿qué políticas deben aplicarse con respecto a la frecuencia de cambio de contraseña? Tengo una idea de que los usuarios deben ser obligados a cambiar su contraseña después de un cierto tiempo, pero una cierta cantidad de intentos de inicio de sesión. Por ejemplo, si se ingresaron 30 contraseñas incorrectas la próxima vez que el usuario inicie sesión, deberán cambiar su contraseña.
- Para situaciones en las que no soy el administrador y no caduca la contraseña, ¿con qué frecuencia debo cambiar la contraseña? Por ejemplo, mi proveedor de telefonía celular no requiere que cambie la contraseña y no lo he hecho durante más de un año, aunque la contraseña es bastante compleja.