Cambio de contraseña después de una infracción

Ciberseguridad


Cambio de contraseña después de una infracción

Esta estudiar muestra que la mayoría de las personas no cambian sus contraseñas después de una infracción, y si lo hacen, la cambian a una contraseña más débil.

Resumen: Para protegerse contra el mal uso de contraseñas comprometidas en una violación, los consumidores deben cambiar de inmediato las contraseñas afectadas y cualquier contraseña equivalent en otras cuentas. Idealmente, las compañías afectadas deberían alentar fuertemente este comportamiento y tener mecanismos establecidos para mitigar el daño. Para hacer recomendaciones a las empresas sobre cómo ayudar a sus usuarios a realizar estas y otras acciones para mejorar la seguridad después de las infracciones, primero debemos comprender algo de la eficacia genuine de las prácticas posteriores a la infracción de las empresas. Para estudiar la efectividad de las notificaciones y prácticas de incumplimiento relacionadas con la contraseña aplicadas después de un incumplimiento, examinamos, en foundation a datos de contraseñas del mundo actual de 249 participantes, si los participantes cambiaron sus contraseñas de manera constructiva y de qué manera constructiva.

De los 249 participantes, 63 tenían cuentas en dominios violados solo el 33% de los 63 cambiaron sus contraseñas y solo el 13% (de 63) lo hizo dentro de los tres meses posteriores al anuncio. Las contraseñas nuevas fueron en promedio 1.3 veces más fuertes que las contraseñas antiguas (al comparar el registro10-transformada fuerza), aunque la mayoría eran más débiles o de igual fuerza. Respecto a las contraseñas nuevas, en typical fueron más similares a las otras contraseñas de los participantes, y los participantes rara vez cambiaban las contraseñas en otros sitios, incluso cuando eran las mismas o similares a su contraseña en el dominio violado. Nuestros resultados resaltan la necesidad de requisitos de cambio de contraseña más rigurosos después de una violación y notificaciones de violación más efectivas que brindan asesoramiento integral.

Noticias artículo.

Etiquetas: trabajos académicos, infracciones, contraseñas

Publicado el 1 de junio de 2020 a las 6:08 a.m.

3 comentarios



Enlace a la noticia authentic

Related Posts

Los servicios de inteligencia de amenazas son universalmente valorados por el personal de TI

25/06/2022

Por qué nos equivocamos en la gestión de vulnerabilidades

25/06/2022

¿Un iPhone necesita un software antivirus?

25/06/2022

Friday Squid Running a blog: cubos de calamar

24/06/2022

Aglomeración de grupos APT en servidores VMware con Log4Shell

24/06/2022

La nueva herramienta de verificación de edad de Instagram: semana en seguridad con Tony Anscombe

24/06/2022