El NIST ha sostenido que exigir a los usuarios el cambio frecuente de contraseñas puede tener un efecto adverso: lejos de proteger los datos, esta medida suele derivar en elección de claves más débiles, predecibles y fáciles de recordar.

Según señala la autoridad, "cuando las credenciales se eligen correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad reducir la seguridad, porque la carga adicional incentiva el uso de claves más débiles, que son más fáciles de configurar y recordar para las personas”.

De acuerdo con las propuestas del NIST, recomienda eliminar varios de los requisitos clásicos asociados a las contraseñas. Entre las pautas se encuentra la prohibición de los restablecimientos obligatorios, la restricción en el uso d

See Full Page