¿Vuestas empresas todavía os obligan a cambiar vuestra contraseña periódicamente?
Si es así, decidles que ya no estamos en los 90.
https://arstechnica.com/security/2024/09/nist-proposes-barring-some-of-the-most-nonsensical-password-rules/
Yo tengo un cliente que todavía tiene esa política de mierda de cambios de contraseña periódicos obligatorios y cada vez tiene que ser una que no hayamos usado nunca antes
Al final acabas añadiendo un número al final de la contraseña que incrementas cada vez que te obligan a cambiarla.
Y como son cuentas que solo usamos cada vez que tenemos que darles soporte, muchas veces nuestras cuentas están desactivadas por tener la contraseña expirada cuando necesitamos darles soporte.
@chuso
En el chollo obligan a cambiarla cada 6 meses y no podemos repetir las 5 últimas. Y también usamos un servicio que te obliga a cambiarla cada 2 meses. Una maravilla todo.
Lo de usar un numeral que se incrementa al final es lo que hago yo también.
@iuveaene Es que al final no te dejan alternativa. Como para recordar todas las contraseñas nuevas cada dos meses.
Y seguro que te obligan a cambiar la contraseña pero no tienen MFA, que es lo que realmente funciona, ¿no?
@chuso
Efectivamente, sin MFA