Hoy he leído un post de Chema Alonso que, como siempre, me ha dado que pensar. En resumen el post habla del poco sentido que tiene preocuparse tanto por las contraseñas en sí, hablando en términos de complejidad, si luego no damos seguridad desde nuestros servidores.
Por experiencia propia debo decir que cuando complicas tanto el uso de contraseñas puede producir el efecto contrario al pretendido, y es que el usuario acabe por apuntársela en un papel, hacerle una foto con el móvil, etc… Mecanismos muy pero que muy seguros 😉
¿ Y que podemos hacer?
Como comenta «el maligno» en su artículo, es mucho más seguro una contraseña sencilla y que el servidor te requiera un doble factor de autenticación (por ejemplo, un código enviado por sms al móvil) que una contraseña compleja.
También podemos dar soluciones desde el servidor para frenar posibles ataques de fuerza bruta, como sería por ejemplo, deshabilitar la cuenta temporalmente si se detectan varios intentos fallidos de acceso.
Facilidades y confianza
En definitiva, los administradores debemos intentar facilitar la vida al usuario (esto hará que utilicen nuestro servicio, lógico no?), ofreciendo del mismo modo las máximas garantías de seguridad (esto hará que confíen en nosotros).