Muchas de las prácticas de seguridad que antes se consideraban como buenas, han empezado a ser desmitificadas con el paso de los años. No hace mucho, el principal promotor de la idea de que cambiar constantemente de contraseña y usar caracteres especiales en ellas aumentaba su seguridad, cambió completamente de bando y calificó esas prácticas de inutiles.
Y ahora es Microsoft quien toma una posición similar con respecto a las contraseñas que expiran. En su más reciente borrador sobre las bases de seguridad para la versión 1903 de Windows 10, han informado de su decisión de abandonar las políticas de vencimiento de las contraseñas y explican muy bien las razones del por qué:
En Xataka
Las técnicas de los editores de Xataka para crear contraseñas únicas, difíciles y acordarse de todas ellas sin un gestor
No hay duda de que el estado de la seguridad de las contraseñas es problemático y lo ha sido durante mucho tiempo. Cuando las personas eligen sus propias contraseñas, con demasiada frecuencia son fáciles de adivinar o predecir. Cuando las personas son forzadas a crear contraseñas que son difíciles de recordar, con demasiada frecuencia las escriben donde otros puedan verlas, y cuando se ven obligados a cambiar sus contraseñas, con demasiada frecuencia hacen una pequeña y predecible alteración de sus contraseñas existentes, y/o olvidan sus nuevas contraseñas.
También citan investigaciones científicas recientes que cuestionan el valor de varias prácticas antiguas …