Algunos enlaces interesantes sobre claves
Primero, un artículo periodístico-‘literario’ donde se intenta justificar las malas contraseñas y por qué la gente hace eso. The Secret Life of Passwords
A continuación tres artículos que tienen bastantes puntos en común; discuten sobre algunas justificaciones que se dan de vez en cuando para imponer ciertas normas de seguridad sobre las claves.
- Dinei Florencio, Cormac Herley, and Paul C. van Oorschot, An Administrator’s Guide to Internet Password Research
- Dinei Florêncio, Cormac Herley, Baris Coskun, [PDF] Do Strong Web Passwords Accomplish Anything?
- Dinei Florencio, Cormac Herley, and Paul C. van Oorschot, [PDF] Password Portfolios and the Finite-Effort User: Sustainably Managing Large Numbers of Accounts
Esencialmente se discuten algunas reglas habituales en la gestión de contraseñas que, según los autores, podrían no ser tan interesantes/útiles en muchos casos.
Traemos también un informe del SANS Institute, con información histórica: [PDF] Password Security– Thirty-Five Years Later.
Y, para terminar,
-
It Gets Worse: The Newest Sony Data Breach Exposes Thousands Of Passwords Donde podemos leer: Included in the newest data dump is a file directory titled “Password,” which includes 139 Word documents, Excel spreadsheets, zip files, and PDFs containing thousands of passwords to Sony Pictures’ internal computers, social media accounts, and web services accounts. Most of the files are plainly labeled with titles like “password list.xls” or “YouTube login passwords.xlsx.”
Ya habíamos hablado de contraseñas, en la versión anterior de este sitio por ejemplo en Claves y usabilidad, Sobre claves y control de acceso en sitios web, La autenticación y las aplicaciones y los espectaculares (desde mi punto de vista) artículos enlazados en Contraseñas, usabilidad y uso que están bastante alineados con los que poníamos al principio.