Odio las pruebas de opción múltiple. Simplifican en exceso las cuestiones complejas a las decisiones binarias de sí o no que pueden responderse de manera diferente según las circunstancias exactas. Sin saber qué circunstancias exactas tenía en mente el autor de la prueba, a menudo tiene que adivinar dónde esperan que coloque su X. Dichas pruebas son, de hecho, incluso más difíciles para los profesionales, porque cuanto más sepa En el campo del que se trata la prueba, más " if " 's, " pero "' s y " depende " que conoce. .
• b) No puede contener símbolos de caracteres especiales
Eso depende del sistema. Algunos sistemas de contraseñas solo pueden manejar un subconjunto de caracteres posibles. A veces se requiere que las contraseñas sean legibles o incluso pronunciables por el hombre. Pero si está disponible, mejora la seguridad contra los ataques de fuerza bruta si utiliza el conjunto de caracteres más grande que permite el sistema.
• a) Se debe cambiar solo si está comprometido
• d) Debe cambiarse regularmente
Esta es una pregunta donde las opiniones de los expertos difieren. Todos están de acuerdo en que una contraseña debe cambiarse siempre que esté comprometida. ¿Pero cómo sabes que ocurrió un compromiso? Es por eso que a menudo se recomienda que las contraseñas se cambien regularmente en caso de que se hayan comprometido sin que nadie lo note. Pero, por otro lado, cuanto más frecuentes cambies las contraseñas, más a menudo la gente olvidará sus nuevas contraseñas. El proceso de recuperación de la contraseña suele ser un talón de Aquiles en un sistema seguro. Puede ser fácilmente vulnerable a ataques de ingeniería social o vulnerabilidades en otros sistemas utilizados para autenticar al propietario de una cuenta (su cuenta de correo electrónico, por ejemplo).
• c) Debe estar registrado con el administrador del sistema
Un sistema bien diseñado no requiere que el administrador del sistema conozca la contraseña de ningún usuario. Pero no todos los sistemas están bien diseñados. Hay algunos sistemas en los que los cambios de contraseña aún deben realizarse a través de un administrador humano.