Teoría y práctica en la seguridad de las contraseñas

Seguridad
 
El departamento de psicología de la Universidad del Estado de Wichita ha publicado un estudio sobre el uso de las contraseñas en Internet. En el título ya queda claro una de las conclusiones que pueden desprenderse de la encuesta: "La seguridad de las contraseñas: Lo que los usuarios saben y lo que realmente hacen", dejando entrever que existe una discordancia manifiesta entre lo que saben que puede resultar inseguro y lo que realmente hacen. Sin duda, prima la comodidad frente a la eficiencia..
El estudio, conducido por Shannon Riley para "Usability News" en su número de febrero, investiga las prácticas reales de generación y mantenimiento de contraseñas de un grupo de 315 universitarios. Como era de esperar, los resultados evidencian que en general, los usuarios no modifican la complejidad de las contraseñas según el lugar para el que sean usadas (protegen de igual forma su contraseña del banco que la de su sala de chat preferida) ni tampoco las modifican cada cierto tiempo además de usar palabras relacionadas personalmente con ellos. Nada nuevo, excepto que, según responden en la misma encuesta, al menos reconocen que su "política de contraseñas" está lejos de ser la ideal. Entre la teoría la práctica se abre un largo trecho.
El resto de la interesante noticia está en http://www.hispasec.com/unaaldia/2695
 
Fuente: http://www.todo-linux.com/modules.php?name=News&file=article&sid=4035