1

Passwords o como los usuarios NO aprendieron en 2015

Se ha dicho: es fundamental para su seguridad un passwords que no sea fácilmente “inferible”. Pero algunas personas no aprenden.

¿Lo bueno de esa persistencia en el error? Qué, gracias a la tecnología, ahora podemos encontrar todos los años las brechas en sitios web .

Los investigadores de seguridad peinan a través de todas esas listas los nombres de usuario y contraseñas usados para recordarnos lo malos que son la mayoría de nuestros passwords.

Persistencia en el error

La compañía de gestión de contraseñas SplashData acaba de publicar su informe anual con el Resumen de las Peores Contraseñas de 2015.

El informe se basa en más de dos millones de passwords que se filtraron a Internet en 2015.

Veamos algunas de las peores tendencias:

  • Una de las conductas más frecuentes durante el año pasado es que mientras, los usuarios están subiendo contraseñas más largas (que es bueno), estas son simples y no al azar (que es malo). Dos ejemplos de esto son “1234567890” y “qwertyuiop”. Una sólo utiliza cada tecla numérica y el otro utiliza la fila superior de teclas en un teclado QWERTY estándar.
  • Los passwords más comunes incluyen la combinaciones numéricas con deportes términos básicos. Star Wars: The Force Awakens fue una gran noticia en el 2015, y parece un buen número de personas se fueron con Star Wars con temas de contraseñas como “starwars”, “solo”, y “princesa”. Los aficionados de Star Wars pueden ser Jedis en otras áreas pero, cuando se trata de contraseñas, siguen siendo padawan.

Resguárdese

No hay duda de ello, la gestión de contraseñas es un dolor de cabeza pero también la mejor medida de seguridad disponible en este momento.

Las compañías tecnológicas están trabajando para cambiar esto pero, por el momento, no hay cómo sustituir la necesidad de las buenas y fuertes contraseñas.

Lo mejor que puede hacerse es:

  • Crear largas y aleatorias contraseñas que sean difíciles de adivinar.
  • Las contraseñas deben utilizar una combinación de letras (incluyendo diferentes casos), números y símbolos, si es posible.
  • Asegúrese de usar una contraseña única para cada cuenta importante que tenga incluyendo la banca, el correo electrónico, PayPal, redes sociales, y cualquier sitio web que tiene datos de su tarjeta de crédito, tales como Amazon.
  • Si tiene problemas para recordar esas nuevas contraseñas, utilice un gestor de contraseñas gerente como KeePass, LastPass, Dashlane o SplashID.
  • También debe utilizar la autenticación de múltiples factores cuando se ofreció para mantener sus cuentas extra de seguridad. De esta forma si alguna vez pierde el control de su contraseña hackers maliciosos no serán capaces de entrar en su cuenta sin el código numérico generado en su smartphone. La mayoría de los servicios principales admiten la autenticación de múltiples factores, incluyendo Amazon, Facebook, Gmail, Microsoft y Twitter.

Mantener sus cuentas seguras no es simple, pero si nos atenemos a lo básico no es tan difícil. Lograr que su equipo se ajuste a las mejores prácticas le ahorrará dolores de cabeza y pérdidas frente a la intrusión de hackers o piratas informáticos.

Comience el año haciendo algo bueno: como CIO, pase un correo electrónico con estas recomendaciones para que el personal cambie sus malos passwords.