En Microsoft hace tiempo que vienen cuestionando muchas de las prácticas de seguridad antiguas que aún se mantienen. Hace poco explicaron por qué no tenía sentido que las contraseñas expirasen, y hablaron sobre el problemático estado actual de la seguridad de las contraseñas.

Para la empresa, actualmente no importa mucho si se usan contraseñas muy largas o si se evitan los passwords que han formado parte de una brecha de datos, lo que sí ayuda de verdad a evitar ser hackeado es usar la autenticación multifactor.

Tu contraseña no importa

Alex Weinert, director del programa para la protección y seguridad de identidades en Microsoft, escribió recientemente un artículo en el blog de Azure titulado "Tu contraseña no importa". En él, explica cómo su investigación apunta a que los consejos actuales sobre la seguridad de las contraseñas realmente no sirven de nada frente a los millones de ataques que se sufren a diario.

Weinert dice que enfocarse en reglas sobre contraseñas en lugar de cosas que realmente pueden ayudar, como la autenticación multifactor es solo una distracción. Esos consejos de "nunca usar una contraseña que se haya visto comprometida en una brecha de datos", o "usar contraseñas realmente largas", o que las "frases de contraseñas nos salvarán" realmente no sirven de nada.

En Genbeta

Llevo un mes usando Microsoft Edge Chromium y ya se ha convertido en mi navegador predilecto

Prácticamente todos hemos recibido …