L'organisme dels Estats Units dedicat a fixar estàndards tecnològics i de seguretat diu que no s'han d'exigir canvis de contrasenya recurrents i posa en qüestió l'ús de caràcters especials

Els experts de l'Institut de Tecnologia i Estàndards nord-americà (NIST) han actualitzat les pautes per garantir la seguretat de les contrasenyes i han decidit eliminar la recomanació de canviar-la periòdicament, perquè consideren que empeny els usuaris a buscar contrasenyes cada cop menys segures i, per tant, té l'efecte contrari al desitjat. En aquest sentit, el nou esborrany del document de directrius sobre identitat digital indica que no s'ha d'exigir als usuaris que canviïn de contrasenya recurrentment, tret que hi hagi l'evidència que ha quedat desprotegida per algun motiu. La recomanació de canviar de clau cada cert temps per evitar que es puguin utilitzar en cas de filtració és una de les més habituals entre els experts. L'Institut de Tecnologia i Estàndars nord-americà també aconsella que s'assoleixi una determinada longitud i es combinin lletres, números, símbols, majúscules i minúscules. Unes pautes que es consideraven fiables, però que provoquen que els usuaris tendeixin a generar contrasenyes cada vegada més senzilles que puguin recordar després de cada canvi. Això fa que siguin menys resistents davant de ciberatacs i filtracions de dades, segons l'organisme nord-americà dedicat a fixar estàndards tecnològics per a organitzacions governamentals i privades... [+ informació]