Este comportamiento en línea común lo pone a usted y a sus datos en gran riesgo


Un informe de LastPass revela que el 91% united states las mismas contraseñas en varias cuentas, y el 53% no ha cambiado las contraseñas en 12 meses, a pesar de las violaciones de seguridad de alto perfil.

Puede sonar como una excusa para una tarjeta de felicitación, pero el «Día Mundial de la Contraseña» es el jueves 7 de mayo. Incluso si el día solo sirve como recordatorio, las contraseñas —y protegerlas— son muy relevantes para la industria tecnológica.

Un informe de LastPass, el administrador de contraseñas propiedad de LogMeIn, revela que prevalece la «disonancia cognitiva» porque, a pesar de las repetidas advertencias e infracciones, que tienen un gran impacto financiero y private, la mayoría de las personas no practican una higiene tecnológica segura. Las historias de piratería y violación de datos han llevado a las noticias locales y nacionales, sin embargo, los comportamientos de contraseña de los consumidores siguen siendo los mismos.

Según el informe, «Psicología de las contraseñas»: «A medida que más y más personas trabajan y socializan en línea, proteger su identidad digital es más importante que nunca. Desafortunadamente, hemos visto un aumento en los intentos de piratería, incluido el malware de descargas de computer software no deseado y un número cada vez mayor de ataques de phishing. ¿Será este finalmente el punto de inflexión que hará que las personas muestren más preocupación por sus datos en línea? »

El impacto es aún más significativo: debido a que COVID-19 envió a la mayoría de las personas a trabajar desde su hogar (FMH) o al refugio en su hogar (SAH), dando a todos los que están en casa mucho tiempo en línea.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic)

«Debido a COVID-19, con más personas en línea, las amenazas cibernéticas están en su punto más alto», dijo John Bennett, vicepresidente sénior y gerente standard de gestión de identidad y acceso en LogMeIn.

Los expertos en seguridad están de acuerdo. Wieger van der Meulen, gerente world wide de seguridad de TI / CISO en Leaseweb World-wide, dijo: «A medida que COVID-19 la crisis continúa, al igual que el aumento de las estafas de phishing y los ataques de spam en trabajadores remotos, ya que los piratas informáticos lo utilizan para su ventaja «.

Según el informe:

  • El 91% de las personas usan la misma palabra en varias cuentas (no recomendado)
  • El 66% continúa usando la misma contraseña, incluso si son conscientes de los riesgos.
  • 53% no ha cambiado sus contraseñas en un año

¿Es pereza? Un sorprendente 42% dice que una contraseña fácil de recordar es más importante que una contraseña segura.

Haz lo que dicen, no lo que hacen

Hay una desconexión entre lo que la gente dice que hace y lo que realmente hace, algunos encuestados dijeron que tienen de una a 20 cuentas en línea, cuando la persona promedio tiene 38. Aquí hay una mirada más cercana:

haz lo que hacen

Imagen: LastPass / LogMein

Falsa modestia: Las personas subestiman cuánto de sus vidas están en línea. Cada cuenta en línea es un punto de vulnerabilidad que se puede violar. A medida que más personas socializan en línea y trabajan en línea, aparecen más puntos de vulnerabilidad.

No bajes la guardia

La gente subestima el valor de su información, y el 42% de los encuestados piensa que sus cuentas no son lo suficientemente valiosas como para que valga la pena el tiempo de un hacker. Pero los piratas informáticos violan grandes sitios informáticos para robar toda la base de datos de información del cliente. Una vez que han violado un sitio para consumidores, trabajan para usar esa información para acceder a la banca en línea.

El estudio, que encuestó a 3.250 personas de los EE. UU., Australia, Singapur, Alemania, Brasil y el Reino Unido, señaló que aunque las personas están más conscientes de las preocupaciones de seguridad cibernética que nunca, su comportamiento sigue siendo el mismo.

Recicla ropa, no contraseñas

El mayor error de seguridad de la contraseña de los encuestados es que el 66% united states la misma contraseña en su mayoría o siempre, o una variación de la misma, un 8% más que en 2018. Si united states la misma contraseña en todas sus cuentas (o una cercana), significa que si un hacker lo consigue, pueden acceder a él. Si usa la misma contraseña en el trabajo que en casa, la información de su empresa está en riesgo.

El informe afirma que «la gente parece estar insensible a las amenazas que representan las contraseñas débiles», dijo Bennett.

¿Sobreestimulación? ¿Demasiada multitarea? ¿Por qué la reutilización de contraseñas? El 60% respondió que «tienen miedo de olvidar mi información de inicio de sesión», y el 52% dijo que quieren tener el handle y «conocer todas mis contraseñas».

Consejos

Jay Ryerse, vicepresidente, iniciativas de ciberseguridad, ConnectWise, ofrece consejos prácticos:

  • Cuanto más larga sea la contraseña, más tiempo les tomará a los adversarios digitales descifrarla, disuadiendo los ataques de fuerza bruta.
  • Evite las prácticas utilizadas en exceso, como agregar una exclamación.
  • Evite frases asociadas con familiares o mascotas.
  • No utilizes números incrementales.
  • Solo dé respuestas falsas a las preguntas de seguridad para recuperar su contraseña, de modo que los piratas informáticos no puedan extraer su información en línea (por ejemplo, el apellido de soltera de la madre con una búsqueda rápida en línea, es fácil de identificar, así que elija un nombre inventado que solo usted conozca).

Los hackers usan estos patrones para adivinar una contraseña, y sus trabajos son mucho más fáciles si sigues la sugerencia.

Freaks de control

La necesidad de tener el regulate «es comprensible, pero está equivocada», dijo la encuesta. Intentar recordar todas sus contraseñas no funciona, y el 25% de las personas restablecen las contraseñas una vez al mes o más, porque lo han olvidado.

Si puede recordar las contraseñas, no son lo suficientemente fuertes, son predecibles El 22% dijo que podía adivinar la contraseña de su pareja.

Seguro y a salvo

Use una capa de seguridad adicional y common: Autenticación multifactorial (MFA) solo el 19% encuestado no sabía qué era el MFA, y el 54% dijo que lo usaba para sus cuentas personales, y el 37% lo usaba en el trabajo. Con MFA, el usuario necesita más que un nombre de usuario y contraseña para iniciar sesión requiere una segunda información, un código único o una huella electronic, etcetera.

Los encuestados que usan MFA eligen habilitarlo en

  • Financiero 62%
  • Correo electrónico 45%
  • Registros médicos 34%
  • Cuentas laborales 22%

Bennett dijo: «La tecnología como la biometría hace que sea más fácil evitar las contraseñas de texto en conjunto y el 65% dijo que confían más en las huellas dactilares o el reconocimiento facial que las contraseñas tradicionales.

Cada cuenta necesita protección, pero la encuesta encontró que las personas tienen más probabilidades de proteger sus cuentas personales (correo electrónico, financieras), en lugar de trabajar.

Tierra de los libres

Los encuestados en los EE. UU. Admitieron que su comportamiento de contraseña es deficiente, pero el MFA es sólido. Aún así, el 60% teme olvidar la información de inicio de sesión, por lo que el 33% la anota El 67% confía en la biometría más que las contraseñas de texto tradicionales El 42% united states MFA para cuentas de trabajo y el 58% de cuentas personales, la más alta de cualquier región encuestada, con la excepción de Singapur.

Punto de inflexión

La encuesta dijo que este año debería ser «el punto de inflexión» para un cambio en el comportamiento de la contraseña, y sugirió:

  • Deje que un administrador de contraseñas recuerde y entire sus contraseñas (lo hace en una bóveda encriptada).

  • Use MFA, comience con lo esencial (correo electrónico, banca, tarjetas de crédito, impuestos, redes sociales) siempre verifique si un sitio para el que se registra tiene MFA y opta por él.

  • Monitorea tus datos para asegurarse de saber cuándo su información ha sido comprometida.

«Las personas parecen estar insensibles a las amenazas que representan las contraseñas débiles y continúan exhibiendo comportamientos que ponen en riesgo su información», dijo Bennett. «Tomar solo unos simples pasos para mejorar la forma en que administra las contraseñas puede conducir a una mayor seguridad para sus cuentas en línea, ya sean personales o profesionales. Haga del Día Mundial de la Contraseña 2020 el punto de inflexión para un cambio en el comportamiento de su contraseña».

Ver también

«data-credit =» Imagen: Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Concepto de contraseña fácil. Mi contraseña 123456 escrita en un papel. "Src =" https://tr2.cbsistatic.com/hub/i/r/2020/05/05/c175fc9e-2235-47a7-afda-5a20d9b37db1/resize/770x/3c5ad5b434ad3969ace94b2dfb4a94d3/ password-protection.jpg

Imagen: Getty Photos / iStockphoto



Enlace a la noticia first