Los passwords que no se deben de usar.

En este post recomendaba algunas formas para crear un buen password. Pues bueno, el día de hoy se me siguen solicitando passwords casi ridículos para poner en las cuentas.

Y no hay manera de hacerles cambiar de opinión.

Señores Cacas Grandes de cualquier empresa:

Si se llaman Peter, por favor, por lo que mas quieran, no manden poner de password “peter”.

Si les da flojera pensar en passwords un poco mas complicados que su nombre, usen este sitio para crearlos. No cuesta nada, en serio.

Si de plano se les hace muy complicado, en los navegadores nuevos se puede grabar el password de cualquier página. Que el navegador recuerde por ustedes!

Piensen en la gentecita de Sistemas. Ellos están a sus órdenes y tienen trabajo que hacer. No pueden estar restaurando bases de datos nomás porque a ustedes se les complica memorizar una serie de números y letras.

Ustedes son todo-poderosos, eso nadie lo discute, y por lo mismo, manejan muchos datos que nos confidenciales y que tienen que estar seguros. Tratenlos bien con un buen password!

Nosotros, los de Sistemas, se los agradeceremos infinitamente.

Saludos!
E.C.V.

El día de ayer crackearon uno de los sitios que tiene la empresa. Lo que hicieron fue meter código en java hacia un sitio chino lleno de malware. Este código lo metieron en todas las paginas .php y .html del sitio.

Y como? Bueno, no es que los crackers hayan sido muy habilidosos, sino que dieron con el password de un usuario que por flojera metió el nombre de la empresa.

Afortunadamente el daño no fue grave: solo me llevo toda la tarde sustituir los archivos afectados (cerca de 300) y hacer pruebas. Pero, que tal si se hubieran llevado información sensible? Entonces no estarían tan tranquilos los dueños del sitio.

Ahora, que tan difícil es hacer un buen password? Yo recomiendo siempre que sean alfanuméricos, que tengan mayúsculas, minúsculas, números en orden aleatorio y que tenga al menos 8 caracteres. Empresa1 NO sirve.

Si de plano la ardilla no da para mas, hay varios sitios que generan passwords automáticamente.

Este por ejemplo.

Ojalá y hubiera manera de hacer entender que un password es como la firma de la tarjeta de crédito. Uno no pone tres palitos en una factura, verdad? Igual debería de ser con los passwords, ah, pero no, es mejor el nombre del perro, de la empresa, de la novia.

Hasta que no mejoremos esos hábitos, seguiremos con problemas de crackers que se aprovechan de la flojera de los usuarios.

Saludos!

E.C.V.