CIBERSEGURIDAD

Día Mundial de la Contraseña 2020: ¿Qué tan buena es la higiene de su contraseña?

0 127 5 minutos de lectura


En estos tiempos extraños todos necesitamos algo para celebrar, ¡feliz Día Mundial de la Contraseña!

Intel inició el Día Mundial de la Contraseña en 2013 y el primer jueves de mayo se ha utilizado para promover buenas prácticas de contraseñas desde entonces.

La necesidad de contraseñas seguras para proteger los datos personales ha sido bien documentada, y el Informe de Investigaciones de Violación de Datos de 2019 revela que 80% de las infracciones relacionadas con la piratería involucrar credenciales comprometidas y débiles.

Pero últimamente, el Día Mundial de la Contraseña se ha convertido en un tema de considerable debate. El año pasado, algunos voces en la industria sugirió que el Día Mundial de la Contraseña 2019 debería ser el último, señalando hacia una industria moverse lejos de la contraseñas y hacia una autenticación más basada en el riesgo.

Varios profesionales de la ciberseguridad han comentado la celebración del Día Mundial de la Contraseña – muchos defensor el uso de administradores de contraseñas, y todos están de acuerdo en que nunca, nunca, debe reutilizar la misma contraseña en diferentes cuentas.

Estos son algunos de sus consejos para repasar sus conocimientos sobre las mejores prácticas de higiene de contraseñas:

Niamh Muldoon, Director Senior de Confianza y Seguridad en OneLogin:

“¿Ha pensado en lo segura que es realmente su configuración de trabajo remoto? Según una encuesta global de OneLogin, que encuestó a trabajadores remotos de Alemania, Francia, Irlanda, EE. UU. Y Reino Unido, las mejores prácticas de contraseñas no han tenido prioridad bajo el pico actual en el trabajo remoto, con el 36% de los encuestados globales admitiendo que no han cambiado. su casa Wifi contraseña en más de un año, dejando los dispositivos corporativos expuestos a una posible violación de seguridad.

Trabajar desde casa a menudo puede difuminar la línea entre el trabajo y el ocio, ya que muchos comparten o usan dispositivos de trabajo fuera del horario de oficina. y 1 de cada 5 encuestados en todo el mundo admitió compartir la contraseña de su dispositivo corporativo con su cónyuge o hijo. Sin embargo, el Día Mundial de la Contraseña de hoy presenta la oportunidad de promover e implementar buenos hábitos de contraseña, por lo que animo a todos a echar un vistazo en la higiene de sus contraseñas. Esto podría significar actualizar y fortalecer las contraseñas que protegen su información personal, utilizando la autenticación de múltiples factores en lugar de la autenticación de un solo factor, como una contraseña, o simplemente actualizar la forma en que almacena sus contraseñas para protegerse de las filtraciones de datos «.

Adam Palmer, jefe de estrategias de ciberseguridad en Sostenible:

“Inspirado por el libro de Mark Burnett – Perfect Passwords, Intel tomó la iniciativa e introdujo el ‘Día Mundial de la Contraseña’ en 2013 para crear conciencia sobre la importancia de crear contraseñas seguras, ¡siete años después y sigue siendo una manzana de la discordia! El gran volumen de contraseñas de usuarios robadas disponibles para la venta en la Dark Web destaca que el problema no se trata tanto de crear contraseñas o frases seguras como de que los usuarios creen códigos únicos para cada cuenta en línea para limitar el daño de las infracciones de la base de datos.

Cada vez que un investigador con tiempo en sus manos busca en las bases de datos de contraseñas robadas, revela que millones todavía están usando 123456 como contraseña, por lo que las posibilidades de cambiar el comportamiento de la contraseña son nada menos que un milagro.

Dado que la dependencia de las contraseñas no parece reducirse y, en todo caso, nuestras identidades virtuales están aumentando, los administradores de contraseñas que crean y almacenan contraseñas complejas son esenciales. Este año, una vez más, el centro de atención se centra en las contraseñas, en lugar de abogar por recetas y códigos complejos, hágase un favor y automatice «.

Csaba Galffy, gerente de marketing de productos de MFA y administración de contraseñas at Una identidad:

“Una contraseña comprometida siempre es costosa, y ahora hay más en juego que nunca. Las organizaciones que tienen que implementar el acceso remoto han creado efectivamente una superficie de ataque completamente nueva. Los atacantes potenciales ahora no tienen que lidiar con la seguridad física de sus edificios de oficinas, y siempre y cuando tienen los datos de inicio de sesión correctos, pueden acceder a la red corporativa con todas sus riquezas. Teniendo en cuenta los miles de millones de datos de inicio de sesión robados de varias organizaciones en gigantescas violaciones de datos, recomendamos cambiar las contraseñas de todos los trabajadores remotos a medida que se implementa el programa de trabajo desde casa.

Ahora también es el mejor momento para implementar las actualizaciones más recientes en las pautas de la política de contraseñas. Las recomendaciones de la industria, como las Pautas de seguridad digital publicadas por NIST y la Línea de base de seguridad de Microsoft, ahora recomiendan eliminar las políticas de caducidad de contraseñas, eliminar las reglas de complejidad y solicitar contraseñas más largas.«

Anthony Dickinson, CRO 2MC, un Compañía TUV Rheinland:

“Lo mejor que puede hacer es tener un administrador de contraseñas y asegurarse de tener una contraseña diferente para cada inicio de sesión. Deben tener al menos 12 caracteres con una combinación de letras, números y símbolos. Si bien será imposible recordar todo estas contraseñas, recomiendo utilizar las posibilidades tecnológicas que se nos otorgan mediante la implementación de un administrador de contraseñas. Esto significa que su cuenta no sufrirá ataques de fuerza bruta, porque las contraseñas aleatorias son casi imposibles de adivinar. Incluso si una cuenta es violada, solo será una cuenta y no todas. Con demasiada frecuencia, los consumidores usan y reutilizan contraseñas simples, y esto hace que cada uno de ellos sea increíblemente vulnerable a los ciberdelincuentes «.

Rita Nygren, administradora de sistemas comerciales, BI y gestión de proyectos en Tripwire:

“Uno de los medios para frustrar a los piratas informáticos es aprovechar el algoritmo hash. El algoritmo es unidireccional (no se puede deconstruirlo), y otra característica es que cambiar un solo carácter cambia completamente el resultado en bastante impredecible manera. El resultado hash para «CorrectoCaballoBateríaGrapa«(https://xkcd.com/936/) es completamente diferente de «CorrectoCaballoBatteryStaBle. «

Esto significa que para sus sitios personales donde su frase de contraseña no cambia con frecuencia, puede usar una frase de contraseña larga que probablemente no esté en el diccionario de un hacker y precederla con el nombre del sitio, es decir, «SocialMediaJenny8675309» frente a «WellsFargoJenny8675309». El procesamiento de hash los verá como extremadamente únicos y no relacionados, pero su memoria le permite «reutilizar» su WellsFargo frase de contraseña para Facebook.

Además, tenga cuidado con el prefijo / sufijo que usa para sus cuentas. Los seres humanos somos malos para aleatorizar y las computadoras se están volviendo buenas en el reconocimiento de patrones. Si una futura infracción muestra su frase de contraseña para un sitio en texto sin formato, considere si le está dando al pirata informático suficiente información para ‘adivinar’ cuál sería su frase de contraseña en otro sitio «.

Nota: No utilice las frases de contraseña de ejemplo anteriores, las primeras líneas de su favorito canciones o cualquier cosa de Shakespeare como contraseñas. Todos estos ejemplos comunes se han codificado en los diccionarios de piratas informáticos y puede contarlos como crackeados. Dicho esto, la caricatura de XKCD mencionada anteriormente impulsó la creación de este generador de palabras aleatorias que pueden serle útiles: http://correcthorsebatterystaple.net/.

Roger Grimes, evangelista de la defensa basada en datos, KnowBe4:

“Este Día Mundial de la Contraseña, olvidemos la contraseña. Escúchame: en tantos años pasados, nos hemos concentrado en la composición de la contraseña y olvidamos que no son realmente las contraseñas el problema, sino el comportamiento que las rodea. Al final del día, la complejidad de la contraseña solo representa un pequeño riesgo potencial; mientras que usar la misma contraseña una y otra vez, compartirla con amigos y familiares o convertirse en víctima de la ingeniería social tiene consecuencias mucho más amplias.

Durante años, muchos han especulado sobre la inminente era de «sin contraseña»; pero después de 30 años de debatir sobre esta popular profecía, puedo asegurarles que las contraseñas seguirán estando en nuestras conversaciones durante al menos una década más. Si haces algo este Día Mundial de la Contraseña, deja de pensar en cómo puedes crear la contraseña más épica en el historial de contraseñas y, en su lugar, haz que todas tus contraseñas sean únicas y guárdalas de forma segura con un administrador de contraseñas «.

Publicaciones relacionadas

Fintech Unicorn Dave sufre una violación de datos: 7.5 millones de registros de usuarios expuestos

El impacto de la automatización de la seguridad en las tendencias de contratación

Las cuentas de tarjetas plásticas son las favoritas de los estafadores de identidad

El líder de soluciones de eventos en vivo, TAIT, revela una violación de datos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar