Cuando una corporación entiende mal lo que se quiere conseguir con ciertas tareas, lo único que consigue es empeorar la seguridad frente a esos ataques en lugar de mejorarla.
Esta vez estoy hablando de los cambios de contraseña compulsivos cada cierto tiempo, en lugar de si se sospecha que se ha leído la BBDD de resúmenes de contraseñas o tienes sospecha de que alguien más es capaz de conocerla (por haberte visto introducirla) ..
Hay que recordar que los programas M$ del W$, puedes averiguar las contraseñas de todos simplemente haciendo unas pocas consultas para ver el estado de los discos compartidos en cualquier momento. No voy a poner ningún enlace a los múltiples programas que lo consiguen.
Supongamos que hablamos de entornos Web utilizando porquerías de M$, con muchos menos agujeros que los programas de M$ diseñados en la era de las redes locales aisladas para eliminar a la competencia. En ese contexto también implementan esa política de cambios compulsivos de contraseñas. Y tienen una lista de las contraseñas recientes que no puedes repetir, pero se les olvida una nimiedad de nada ...No poder cambiar las contraseñas cuantas veces quieras en un periodo corto de tiempo. Resultado: Puedes dejar la misma contraseña, simplemente gastando tiempo, cambiándolas el número de veces que no puedes repetir, más una.
Copyleft Ender. El presente artículo no tiene finalidad informativa, de creación de opinión pública o de entretenimiento. Tiene como finalidad principal, la enseñanza y la divulgación de experiencias, proyectos, pensamientos y conocimientos del autor. Se permite la copia textual, la traducción y la distribución de este artículo entero en cualquier medio, a condición de que este aviso sea conservado. Se permite la cita. El autor no reclamará ninguna cantidad por el ejercicio de las dos autorizaciones anteriores. No autorizo a ninguna Entidad de Derechos de Autor a reclamar cantidad alguna en mi nombre por el ejercicio de los dos derechos anteriores.
No hay comentarios:
Publicar un comentario