Todos sabemos que el binomio de seguridad nombre de usuario-contraseña ya no es válido. Tras las nuevas brechas provocadas por amenazas y ataques realizados a intervalos regulares, y la presencia latente de hackers sentados sobre millones de contraseñas es fácil de asumir que, si éstos no se han hecho todavía con nuestro password, están a punto de conseguirlo.
La mayoría de compañías y sitios web requieren del uso de contraseñas que dispongan de, al menos, 8 caracteres de longitud, que contengan letras mayúsculas y minúsculas, una secuencia numérica, y uno o más caracteres especiales. Es de dominio público que este tipo de políticas de contraseña han contribuido a la reducción de la seguridad global, dado que la mayoría de personas es incapaz de recordar passwords y acaba utilizando los mismos una y otra vez. De hecho, de acuerdo con un estudio elaborado por la RSA y el Ponemon Institute, casi el 70 por ciento de los consumidores repite sus claves de acceso en múltiples sites pese a que el 50 por ciento de éstos han sido víctimas en alguna ocasión de violación de datos.
Tampoco es recomendable acarrear dentro de la maleta un listado con las claves, porque podría perderse o ser robada. Y hay que asumir que, tanto si el ladrón utiliza los passwords como si no lo hace, el usuario víctima del robo habrá de resetear manualmente todos los sites, y esperar a que ninguno de ellos haya sido enlazado a direcciones de email de las cuales ya no tiene acceso. Además, si la víctima de la pérdida o sustracción del listado de claves de acceso está relacionado con temas relacionados con el trabajo, la cosa podría ponerse peor con sus jefes por haber escrito y perdido dichos passwords.