¿Cuáles serían las implicaciones de seguridad si una organización decidiera implementar contraseñas semi-complejas (una letra y una letra), y no completamente compleja? Estoy pensando en términos de dispositivos móviles y funcionalidad del sistema operativo. Si una organización usara contraseñas semi complejas, ¿esto tendría algún efecto adverso en el IOS? y los teléfonos con Windows ??
Gracias,
Las contraseñas semi-complejas serían mucho menos seguras que las complejas (pero más seguras que las simples). Idealmente, una contraseña debe ser larga, tener números, caracteres especiales, mayúsculas y minúsculas. Las contraseñas largas son especialmente deseables porque cada letra adicional hace que la contraseña sea 26 veces más difícil de adivinar si solo se utilizan minúsculas. Si también se requieren caracteres en mayúscula, esto hace que sea 52 veces más difícil de adivinar por carácter adicional. Si se agregan números, cada carácter hace que sea 62 veces más difícil de adivinar. Los caracteres especiales aumentan esto aún más.
Tenga en cuenta que una contraseña de 5 caracteres puede forzarse fácilmente con la tecnología moderna y no es muy segura, por lo que necesitará contraseñas mucho más largas. A medida que avanza la tecnología, se requerirán contraseñas aún más largas (u otros métodos de seguridad). En cuanto a los efectos en los teléfonos móviles y sistemas operativos, depende de su implementación si agregar estos requisitos causaría un problema, pero no debería. He encontrado sitios web a los que no les gustan los caracteres especiales en las contraseñas, por ejemplo, pero esto podría solucionarse con la implementación del sitio.
Otra cosa a considerar es que las contraseñas largas en un teléfono son más difíciles de ingresar, como lo señaló Bill Weiss en los comentarios. Por esta razón, podría ser bueno considerar tecnologías de autenticación alternativas (por ejemplo, pin / biometric / tokens) también. Esto me ha llevado a formular la siguiente pregunta aquí, que puede encontrar mejores maneras de autenticar que las contraseñas: ¿Cuál es una buena manera de autenticar a un usuario en un teléfono inteligente?
El siguiente análisis de xkcd.com muestra el valor de las contraseñas más largas frente a las más complejas (aunque el ejemplo que publican puede ser más fácil de descifrar con un ataque de diccionario).
