¿Es recomendable cambiar su contraseña de vez en cuando?

¿Por qué a veces se nos alienta a cambiar nuestras contraseñas periódicamente? Dos razones:

• Las contraseñas se almacenan (con suerte) en forma de hash, lo que significa que se supone que es imposible obtener la contraseña de texto sin formato incluso si logra robar la base de datos. Si la contraseña es débil, o el hashing es malo, es posible forzar la contraseña. Esto puede llevar tiempo, incluso en una computadora muy rápida. Si cambia su contraseña cada mes, y el hecho de que la contraseña sea forzada es de dos meses, el atacante no tendrá suerte.
• Si, por ejemplo, tu colega roba tu contraseña al ingresar al máximo, puedes leer tu correo electrónico y espiarte. Si cambia su contraseña con regularidad, finalmente la excluirá.

Así que cambiar tu contraseña es positivo en teoría. Pero se asocia con un costo: tener que memorizar la nueva contraseña. Si tener que pagar ese costo lo obliga a tomar otros atajos baratos en otras áreas, puede terminar siendo menos seguro debido a ello.

Yo usaría esta lista de prioridades:

1. Nunca use las 1 000 contraseñas superiores estúpidamente simples como password1 o 123456 .
2. Nunca reutilice la misma contraseña en varios sitios.
3. Use contraseñas razonablemente seguras.
4. Cambia tu contraseña de vez en cuando.

Si la implementación # 4 hace que hagas trampa en # 1 - # 3 para poder guardar todas las contraseñas en la memoria, estás haciendo un mal servicio. Afortunadamente, hay una manera fácil de completar el # 1 - # 3 sin gastar ningún poder intelectual en absoluto - simplemente use un administrador de contraseñas. Hay muchas alternativas gratuitas .

Incluso con un administrador de contraseñas, es posible que desee cambiar su contraseña periódicamente en caso de que alguien la retenga. Lo bueno es que ahora es muy fácil de hacer, ya que no es necesario que lo recuerdes.