Mientras que la mayoría de las empresas aplican una prohibición estricta a sus empleados de escribir sus contraseñas en papel, Microsoft sugiere todo lo contrario.
La política generalizada, y avalada consensualmente por los expertos en seguridad informática, es que los nombres de usuario y contraseñas no deben ser escritos en papel.
Sin embargo, Jesper Johanson, gerente de Security Policy Tools (herramientas para políticas de seguridad) de Microsoft, considera que tal política es contraproducente.
´Opino todo lo contrario. Considero que la obligación debería ser escribir las contraseñas en papel. Yo tengo 68 distintas contraseñas. Si no estoy autorizado a escribirlas ¿qué hago entonces? La única solución posible es usar la misma contraseña en todas partes´, dijo Johanson durante la conferencia australiana AusCERT el lunes 23 de mayo.
A juicio de Johanson, la seguridad informática corre mayor riesgo cuando los usuarios están obligados a elegir contraseñas cortas, fáciles de recordar, ya que difícilmente un ser humano puede recordar una combinación larga y compleja de letras y números.
´Considerando que no todos los sistemas exigen una contraseña compleja, yo entonces preferiría elegir una mala contraseña, usarla en todas partes y nunca cambiarla. Si, por el contrario, se me autoriza a escribir mis contraseñas en una hoja de papel, y cuidar esa hoja de papel, o cualquier otro soporte en que las haya escrito, entonces no veo que problema puede haber. Un procedimiento así nos permite usar contraseñas mucho más complejas, y por lo tanto mejores´.
Una alternativa puede ser guardar todas las contraseñas en un archivo de texto cifrado en el PC, y proteger éste archivo con una contraseña larga y compleja, indicó el alto ejecutivo de Microsoft.
Enlaces de interés:
www.microsoft.com