[LACNIC/Seguridad] Password Strength

[Daniel Espejel]

No por nada el eslabón más débil de la cadena son los seres humanos.
Ciertamente, considero que buenas prácticas en cuanto a contraseñas va
más allá de simplemente agregar caracteres especiales y números, además
de las letras mayúsculas y minúsculas.

Me parece una buena idea siempre poder enseñar esa buena práctica de
"una cadena de caracteres que signifique algo para el usuario".
Obviamente, a tener en cuenta que no basta poner algo como "c0ntr4$3N1A"
dado que sería muy fácil de deducir, pero algo como +tr_0f-P#pts si
recuerda por ejemplo la letra de una canción, poema, etc quizá pueda
funcionar. Hacerse tan larga como el usuario pueda recordar qué
representa la oración completa.

El topic es referente a las contraseñas, pero para aumentar la eficacia
del control de acceso, bien podrían diseñarse soluciones de más de un
factor combinado ("por lo que sabes, por lo que tienes, por lo que eres,
por donde estás") .

Saludos.

-- 
Daniel Espejel Pérez
Técnico Académico
D.G.T.I.C. - U.N.A.M.
GT-IPv6 CLARA / GT-IPv6 U.N.A.M.