En serio, deje de usar qwerty como contraseña; en lugar de eso, incluya estas estrategias de contraseña.

Los usuarios entienden que sus contraseñas o protocolos de seguridad son débiles, pero es posible que no entiendan las consecuencias hasta que sea demasiado tarde.

5 razones por las que debería usar un Administrador de contraseñas
¿Necesita un motivo para usar un administrador de contraseñas? ¿Qué tal cinco?

El Día Mundial de la Contraseña se celebra el primer jueves de mayo con la intención de promover un uso más efectivo de la contraseña. Las estrategias relacionadas con esto incluyen contraseñas complejas, autenticación de dos factores y administradores de contraseñas para almacenar de forma segura contraseñas completas, así como preguntas / respuestas de seguridad asociadas con ellas.

Por supuesto, el Día de la contraseña debe ser un hecho cotidiano y no un evento anual. Como administrador de sistemas que ha pasado demasiado tiempo en su carrera restableciendo contraseñas perdidas u olvidadas, reducir la tensión que implica este proceso tanto para los usuarios como para los administradores es una alta prioridad.

Hablé con Ivan Novikov, Director Ejecutivo de Wallarm, una plataforma de seguridad de aplicaciones basada en AI, sobre sugerencias de contraseñas para mejorar su higiene de seguridad. Como hacker de sombrero blanco y probador de penetración que recibió recompensas de Google, Facebook, Honeywell y otros, Novikov tiene una amplia experiencia en el campo.

Principales prioridades de contraseña

Scott Matteson: ¿Cuáles dirías que son? ¿Las prioridades principales relacionadas con las contraseñas, aparte de asegurarse de que sean lo más complejas posible?

Ivan Novikov: Asegúrese de que las contraseñas utilizadas en sitios web públicos no sean robadas o contraseñas PWNED, que se pueden consultar en este recurso en línea:

https://haveibeenpwned.com/Passwords

Si su contraseña ha sido COMPROBADA, asegúrese de cambiar su contraseña lo antes posible y hacerla única para cada sitio. Hay un servicio especial del gobierno que puede ayudarlo a verificar:

https://cry.github.io/nbp/

Después de restablecer la contraseña, los Servicios de asistencia deben forzar los cambios de contraseña para evitar que los usuarios sigan con la contraseña predeterminada. que suele ser estándar y conocido

Los administradores de contraseñas confiables se pueden usar como un complemento para su navegador web. Administra sus contraseñas, crea contraseñas únicas aleatorias para diferentes inicios de sesión para garantizar la seguridad, e ingresará automáticamente las contraseñas para su comodidad. Los administradores de contraseñas deberían funcionar en todos los navegadores, incluidos Google Chrome, Safari, Firefox, Internet Explorer, o puede usar la funcionalidad de administración de contraseñas integrada en el navegador.

Una forma aún mejor es usar una herramienta de autenticación confiable como el Autenticador de Google , con múltiples factores de autenticación, incluida una contraseña o pin, algo que tiene (como su dispositivo móvil) y algo que es (por ejemplo, una huella digital, escaneo facial, escaneo de iris, etc.)

En última instancia, el principio guía para los consumidores Hoy debería ser limitar la exposición potencial de sus datos personales en línea. La regla de oro más simple es compartir lo menos posible para que los delincuentes y estafadores no puedan encontrarlo ni usarlo. Mientras menos información personal esté disponible, menos probable será que los hackers la roben y la usen.

Factor biométrico

Scott Matteson : ¿Qué tan lejos crees que estamos para establecer biometría u otras vías, que puedan eliminar la molestia de las contraseñas por completo?

Ivan Novikov: La biométrica está emergiendo como una forma popular de autenticación. Usted ve la biometría utilizada en los últimos teléfonos inteligentes, computadoras portátiles y aplicaciones para el consumidor.

Es un error pensar que hemos llegado a confiar por completo en la biometría. Si bien la biométrica reforzará los requisitos de contraseña en un futuro próximo, podría pasar un tiempo antes de que reemplacen las contraseñas por completo. Además, solo tienes 10 huellas dactilares. La desventaja de usar la biométrica es que una contraseña se puede cambiar o revocar el certificado, en el caso de un compromiso. Una vez que se compromete una parte de la biometría, es casi seguro que es un camino directo al robo de identidad.

Scott Matteson: ¿Con qué frecuencia cree que las contraseñas críticas deben rotarse en la comunidad empresarial y de consumidores y por qué?

Ivan Novikov: Los cibercriminales son oportunistas y no toman vacaciones. También son cada vez más sofisticados, jugando ataques más pacientes y sigilosos. Trabajan horas extras para aprovechar los datos robados para entrar en cuentas. Por eso es fundamental para las empresas y los consumidores mantener sus contraseñas críticas seguras.

Si bien la doctrina anterior recomendaba cambios frecuentes de contraseña (una vez cada tres meses), la idea más nueva es que tratar de recordar la multitud de contraseñas que cambian con frecuencia es contraproducente; El proceso de cambiar o escribir la contraseña crea más riesgos de los que resuelve. Una contraseña debe cambiarse luego de cualquier violación importante de datos. No obstante, un mejor enfoque general es utilizar un administrador de contraseñas con contraseñas seguras y generadas. Mejor aún, establezca una solución de autenticación que no se base en las contraseñas en absoluto.

Otra consideración con las contraseñas es el «relleno de credenciales». Incluso si una infracción no estaba dirigida a una cuenta específica, una metodología frecuente que usan los piratas informáticos es probar de forma secuencial todas las contraseñas que correspondían a un correo electrónico específico en bases de datos robadas. Debido a que las personas reutilizan con frecuencia las contraseñas, esta técnica, llamada relleno de credenciales, conduce a un compromiso con mayor frecuencia que a un ataque de fuerza bruta.

La lección aquí es que es más importante que las contraseñas críticas sean únicas y no se usen más que la frecuencia con la que giran.

Autenticación de dos factores

Scott Matteson: ¿Qué piensa sobre la autenticación de dos factores? ¿Está aquí para quedarse o debe ser reemplazado?

Ivan Novikov: La autenticación multifactor está aquí para quedarse, dada la creciente sofisticación de los ciberdelincuentes y la proliferación de ataques. A medida que la privacidad de los datos sigue ocupando un lugar central en la tecnología, la política y los medios de comunicación, las organizaciones se sentirán presionadas para aumentar sus defensas con tecnologías emergentes, como la biométrica. Es difícil incluso para los hackers talentosos descubrir contraseñas complejas y hackear la huella digital de alguien. Los delincuentes a menudo aprovechan las debilidades en lugar de buscar los mayores desafíos de seguridad.

Scott Matteson: ¿Cuáles son las fallas / debilidades comunes con la administración de contraseñas?

Ivan Novikov: Una de las esperanzas de la biometría es determinar la manera más eficiente y fácil de ayudar a los usuarios a adoptar prácticas de seguridad sólidas . Es difícil para los usuarios tener contraseñas únicas y multivariables que no son «memorables», y por lo tanto no son fáciles de hackear. Por lo general, escriben las contraseñas en lugares accesibles, crean un archivo visible o usan contraseñas en las cuentas, lo que compromete la seguridad de los datos.

De manera realista, son los profesionales de la seguridad los que necesitan innovar en torno a la demanda de usabilidad de los usuarios. La gente entiende que sus contraseñas o protocolos de seguridad son débiles. Pero el deseo de alta facilidad de uso o retención, facilidad de acceso u otros incentivos puede hacer a un lado la priorización de la seguridad. Es posible que no entiendan las consecuencias hasta que sea demasiado tarde.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*