¿Cuál es la idea detrás de exigir a los usuarios que cambien la contraseña periódicamente? [duplicar]

0

Algunos sitios requieren que los usuarios cambien su contraseña cada x días. Por ejemplo, al menos 3 sistemas bancarios en línea requieren que yo haga eso. ¿Esto significa que los administradores asumen que la contraseña podría ser hackeada dentro del período de x días?

¿No es más seguro cambiar las contraseñas con más frecuencia que tener una contraseña segura permanente? Por ejemplo, si cambia su contraseña regularmente, significa que hay una mayor posibilidad de que la olvide y ahora tiene que guardarla en algún lugar (aparte de su mente, como un papel físico oculto "debajo de su almohada" o una carpeta secreta en su computadora) por lo tanto, aumenta la posibilidad de pérdida de contraseña. Bueno, como si solo tuvieras una contraseña muy segura oculta en tu mente, no se puede filtrar.

Para simplificar, esta pregunta supone que un usuario promedio no sabe o no quiere usar aplicaciones de almacenamiento de contraseñas como Keepass, ya que tiene sus propios inconvenientes, como la portabilidad de la contraseña / falla de la computadora / etc.

    
pregunta IMB 16.06.2012 - 08:32
fuente

1 respuesta

0

Mientras veo su punto, tener la obligación de cambiar su contraseña a intervalos regulares de tiempo es un método bueno y obligatorio para la seguridad dentro de la mayoría de las aplicaciones bancarias. Permítame explicar por qué.

La razón principal por la que las personas son pirateadas en línea es debido a las vulnerabilidades en las que se les roba su contraseña, se registra la clave o es demasiado fácil para la fuerza bruta. Esto también incluye las condiciones en las que, debido a la manera en que el usuario que accede al sistema, otras personas son conscientes de sus credenciales de inicio de sesión.

En todos estos casos, cambiar su contraseña ayuda mucho. Los registros generados por los registradores de claves son enormes. Si un registrador de claves masivas ha afectado a alguien, los hackers generalmente toman tiempo para procesar esos registros. Cambiar su contraseña regularmente tiene una buena oportunidad de garantizar que, cuando el pirata informático intenta iniciar sesión con sus credenciales, la contraseña haya cambiado.

Además, la mayoría de las aplicaciones establecen alertas cuando se cambia una contraseña. Como resultado, si un pirata informático obtiene el control de su cuenta, solo podrá acceder a ella sin su conocimiento mientras la contraseña permanezca constante.

Por supuesto, este no es el mejor método para brindar seguridad. Personalmente, creo que Autentificación de 2 factores es un método más seguro y conveniente para el usuario que le pide al usuario que cambie su contraseña, lo que puede llevarlo a olvidarlo o almacenarlo de forma insegura.

    
respondido por el Rohan Durve 16.06.2012 - 09:06
fuente

Lea otras preguntas en las etiquetas