¿Vuestas empresas todavía os obligan a cambiar vuestra contraseña periódicamente?
Si es así, decidles que ya no estamos en los 90.
https://arstechnica.com/security/2024/09/nist-proposes-barring-some-of-the-most-nonsensical-password-rules/
Yo tengo un cliente que todavía tiene esa política de mierda de cambios de contraseña periódicos obligatorios y cada vez tiene que ser una que no hayamos usado nunca antes
Al final acabas añadiendo un número al final de la contraseña que incrementas cada vez que te obligan a cambiarla.
Y como son cuentas que solo usamos cada vez que tenemos que darles soporte, muchas veces nuestras cuentas están desactivadas por tener la contraseña expirada cuando necesitamos darles soporte.
@chuso
En el chollo obligan a cambiarla cada 6 meses y no podemos repetir las 5 últimas. Y también usamos un servicio que te obliga a cambiarla cada 2 meses. Una maravilla todo.
Lo de usar un numeral que se incrementa al final es lo que hago yo también.
@iuveaene Es que al final no te dejan alternativa. Como para recordar todas las contraseñas nuevas cada dos meses.
Y seguro que te obligan a cambiar la contraseña pero no tienen MFA, que es lo que realmente funciona, ¿no?
@chuso
Efectivamente, sin MFA
@Africano @iuveaene Autenticación en múltiples factores (multi-factor authentication). Por ejemplo, lo de cuando además de la contraseña que sabes, te piden que introduzcas una contraseña temporal que te envían al teléfono.
Se llama autenticación en múltiples facores porque, mientras la autenticación "tradicional" usa un único factor (algo que sabes: tu contraseña), MFA usa factores adicionales como akgi que tienes (tu teléfono) o algo que eres (tu huella dactilar).