En Good Programming Practices vs. Rugged Development hay una discusión sobre el software robusto (‘rugged’), las prácticas de desarrollo ágil y lo relaciona con la seguridad.
Ya hablamos del Manifiesto del software robusto.
En Contraseñas, usabilidad y uso hablamos del artículo, pero en Economic Considerations of Website Password Policies añaden los enlaces a cuatro entradas de los autores del estudio donde se extienden en algunos aspectos:
Passwords in the wild, part I: the gap between theory and implementation, con comentarios generales sobre las políticas de los sitios y los resultados del artículo.
Passwords in the wild, part II: failures in the market, comentando sobre el tipo de sitios examinados (y sin examinar).
Passwords in the wild, part III: password standards for the Web es la parte que me ha parecido más interesante, porque aporta información sobre los estándares y prácticas más o menos establecidas en la industria. Para releer con cuidado.
Passwords in the wild, part IV: the future donde, como el título indica, especulan sobre el futuro.
Definitivamente, si no habíamos leido el artículo ([PDF] “Where Do Security Policies Come From?), un buen repaso en un formato más accesible.
Actualización 21/I: quede para mi vergüenza el error de arriba. Evidentemente, nos referimos al artículo [PDF] The password thicket: technical and market failures in human authentication on the web. que es sobre lo que comentan los autores.
