mastodon.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
The original server operated by the Mastodon gGmbH non-profit

Administered by:

Server stats:

336K
active users

Yo tengo un cliente que todavía tiene esa política de mierda de cambios de contraseña periódicos obligatorios y cada vez tiene que ser una que no hayamos usado nunca antes 🙄
Al final acabas añadiendo un número al final de la contraseña que incrementas cada vez que te obligan a cambiarla.

Y como son cuentas que solo usamos cada vez que tenemos que darles soporte, muchas veces nuestras cuentas están desactivadas por tener la contraseña expirada cuando necesitamos darles soporte.

@chuso ya, pero hay que decírselo a los que desarrollan las ISO que establecen la necesidad de estas políticas primero

@xuacu ¿Quieres decir que hay una ISO que establece que las contraseñas tienen que renovarse periódicamente?

@chuso si, la 27001 creo recordar. Yo estuve obligado a implementar esas medidas en una empresa por esto precisamente.

@xuacu ISO 27001 no dice que las contraseñas tengan que expirar (al menos desde 2013, desconozco versiones anteriores), solo dice que tienes que tener políticas y procedimientos de control de acceso que incluyan gestión segura de contraseñas que aseguren su calidad.
Si tu organización requiere expirar contraseñas como requisito para ISO 27001, es porque creen que eso es lo que significa la "gestión segura de contraseñas que aseguren su calidad" o porque se lo pidió el auditor que les tocó.

Chuso Pérez

@xuacu En general, ISO 27001 no dice las medidas concretas que tienes que implementar, solo que tienes que tener políticas y procedimientos documentados e implementados para hacer esto y aquello de manera segura, pero en la mayor parte de los casos no te dice exactamente qué tienen que decir esas políticas, eso es cosa tuya en función en parte del análisis de riesgos que hayas hecho (qué si que es obligatorio para la certificación).

(Full disclosure: soy responsable de ISO 27001 en mi empresa)