Cambio de contraseña después de una infracción

Ciberseguridad


Cambio de contraseña después de una infracción

Esta estudiar muestra que la mayoría de las personas no cambian sus contraseñas después de una infracción, y si lo hacen, la cambian a una contraseña más débil.

Resumen: Para protegerse contra el mal uso de contraseñas comprometidas en una violación, los consumidores deben cambiar de inmediato las contraseñas afectadas y cualquier contraseña equivalent en otras cuentas. Idealmente, las compañías afectadas deberían alentar fuertemente este comportamiento y tener mecanismos establecidos para mitigar el daño. Para hacer recomendaciones a las empresas sobre cómo ayudar a sus usuarios a realizar estas y otras acciones para mejorar la seguridad después de las infracciones, primero debemos comprender algo de la eficacia genuine de las prácticas posteriores a la infracción de las empresas. Para estudiar la efectividad de las notificaciones y prácticas de incumplimiento relacionadas con la contraseña aplicadas después de un incumplimiento, examinamos, en foundation a datos de contraseñas del mundo actual de 249 participantes, si los participantes cambiaron sus contraseñas de manera constructiva y de qué manera constructiva.

De los 249 participantes, 63 tenían cuentas en dominios violados solo el 33% de los 63 cambiaron sus contraseñas y solo el 13% (de 63) lo hizo dentro de los tres meses posteriores al anuncio. Las contraseñas nuevas fueron en promedio 1.3 veces más fuertes que las contraseñas antiguas (al comparar el registro10-transformada fuerza), aunque la mayoría eran más débiles o de igual fuerza. Respecto a las contraseñas nuevas, en typical fueron más similares a las otras contraseñas de los participantes, y los participantes rara vez cambiaban las contraseñas en otros sitios, incluso cuando eran las mismas o similares a su contraseña en el dominio violado. Nuestros resultados resaltan la necesidad de requisitos de cambio de contraseña más rigurosos después de una violación y notificaciones de violación más efectivas que brindan asesoramiento integral.

Noticias artículo.

Etiquetas: trabajos académicos, infracciones, contraseñas

Publicado el 1 de junio de 2020 a las 6:08 a.m.

3 comentarios



Enlace a la noticia authentic

Related Posts

Will Cybersecurity Remain Recession-Proof in 2023?

31/01/2023

Los CIO tienen un mayor estatus de liderazgo organizacional

31/01/2023

NanoLock aborda la demanda cibernética global industrial y de OT con expansiones en Europa y América del Norte

31/01/2023

Anuncios de Google maliciosos y convincentes buscan eliminar los inicios de sesión del administrador de contraseñas

31/01/2023

Ransomware Payments Are Down – Schneier on Security

31/01/2023

Mensajes de texto falsos del jefe, ofertas de trabajo falsas y compradores de Frankenstein: ¡Dios mío!

31/01/2023