Acabo de intentar agregar algunos detalles a un error que he reportado en bugzilla.mozilla.org (BMO) pero no lo dejé porque mi contraseña había sido anulada. Ahora quieren que cree una nueva contraseña que cumpla con ciertos requisitos, que se enumeran aquí
must be at least 12 characters in length
must not contain parts of your email address, or your real name
must be complex, which means:
must be a passphrase of at least four words
OR
must contain a mixture of letters and symbols, containing characters from 3 out of the following 4 character classes:
lowercase letters, uppercase letters, numbers, and other symbols
Decidí no actualizar mi contraseña y, como consecuencia, dejar de usar su servicio / proporcionar BMO con informes de errores, ya que la contraseña que requieren no será fácil de memorizar y creo que esto es un complejo innecesario para un error servicio de informes. Mi contraseña actual es de 9 caracteres, contiene letras mayúsculas y minúsculas, números y caracteres especiales. Eso es lo suficientemente complejo para mi propósito.
Entonces, mi pregunta es: ¿existen razones objetivas para una contraseña tan compleja para algo como BMO? ¿Qué es lo peor que puede pasar si alguien rompe la contraseña de un usuario externo allí?
Finalmente, algunos comentarios personales sobre este tema: personalmente no se me ha ocurrido la idea de un administrador de contraseñas en la nube (que es lo que recomienda BMO). Ese tipo de punto único de falla es, IMHO, problemático. Incluso si la CIA / NSA o una similar no se enfocan específicamente en mí, es muy probable que se dirijan a otra persona que usa el mismo servicio y si logran romperlo, todos mis secretos vienen como una bonificación gratuita para ellos.
El almacenamiento de datos confidenciales a nivel local y una buena solución de copia de seguridad parece mucho más seguro para el intento ocasional de pirateo de un compañero celoso o alguien que intenta cometer fraude con tarjetas de crédito (si alguna agencia estatal patrocinada me ataca específicamente, me equivoco al utilizarla citación secreta, técnicamente elude mi protección o simplemente me amenaza con un palo lo suficientemente grande).