@andor @tinitun @kastwey @Javichi Todas ellas reglas racionales. sin embargo, hasta donde yo sé, ENISA continúa recomendando cambios periódicos de claves.

El tema de las preguntas de seguridad es interesante, sobre todo porque aunque no sean un mecanismo muy fiable tampoco tengo muy claro que otros mecanismos de recuperación pueden funcionar bien. Lo de que te manden un correo, vale, pero si es la clave de la cuenta de correo ya tenemos un pequeño gran problema, por ejemplo.

@modulux @andor @tinitun @Javichi Yo para la clave de la cuenta de correo optaría por certificado digital con documento de identidad electrónico en los países en los que esto sea posible.

@tinitun @modulux @andor @Javichi No no, no se puede, pero se podría, y creo que molaría mucho. Que los grandes proveedores confiasen en los certificados raíz de autoridades como FNMT, certcat y demás, y que si el usuario introduce su documento de identidad como parte de la configuración del correo, se pudiesen usar esos certificados para iniciar sesión o recuperar la clave.