Cambio de contraseña después de una infracción
Esta estudiar muestra que la mayoría de las personas no cambian sus contraseñas después de una infracción, y si lo hacen, la cambian a una contraseña más débil.
Resumen: Para protegerse contra el mal uso de contraseñas comprometidas en una violación, los consumidores deben cambiar de inmediato las contraseñas afectadas y cualquier contraseña equivalent en otras cuentas. Idealmente, las compañías afectadas deberían alentar fuertemente este comportamiento y tener mecanismos establecidos para mitigar el daño. Para hacer recomendaciones a las empresas sobre cómo ayudar a sus usuarios a realizar estas y otras acciones para mejorar la seguridad después de las infracciones, primero debemos comprender algo de la eficacia genuine de las prácticas posteriores a la infracción de las empresas. Para estudiar la efectividad de las notificaciones y prácticas de incumplimiento relacionadas con la contraseña aplicadas después de un incumplimiento, examinamos, en foundation a datos de contraseñas del mundo actual de 249 participantes, si los participantes cambiaron sus contraseñas de manera constructiva y de qué manera constructiva.
De los 249 participantes, 63 tenían cuentas en dominios violados solo el 33% de los 63 cambiaron sus contraseñas y solo el 13% (de 63) lo hizo dentro de los tres meses posteriores al anuncio. Las contraseñas nuevas fueron en promedio 1.3 veces más fuertes que las contraseñas antiguas (al comparar el registro10-transformada fuerza), aunque la mayoría eran más débiles o de igual fuerza. Respecto a las contraseñas nuevas, en typical fueron más similares a las otras contraseñas de los participantes, y los participantes rara vez cambiaban las contraseñas en otros sitios, incluso cuando eran las mismas o similares a su contraseña en el dominio violado. Nuestros resultados resaltan la necesidad de requisitos de cambio de contraseña más rigurosos después de una violación y notificaciones de violación más efectivas que brindan asesoramiento integral.
Noticias artículo.
Publicado el 1 de junio de 2020 a las 6:08 a.m.
•
3 comentarios