No les dé un jonrón a los piratas informáticos usando estos nombres de equipos de béisbol en sus contraseñas


Fanáticos de los Cincinnati Reds: Es especialmente el momento de que reconsideren a su equipo como una parte común de sus credenciales.

istock-1135370196.jpg

Artur Didyk, Getty Visuals / iStockphoto

El inicio de la temporada de las Grandes Ligas de Béisbol está sobre nosotros, y el program de la empresa de seguridad de contraseñas Specops está utilizando el hito anual para recordar a las personas que contraseñas fácilmente adivinables los que contienen nombres de equipos o mascotas de la MLB son una forma segura de intentar mantener su cuenta segura.

«Se sabe que los piratas informáticos son oportunistas», dijo Darren Siegel de Specops, y agregó que eventos actuales como el inicio de la temporada de béisbol o temporadas de premios de cine y música dan a los atacantes una razón para usar palabras clave y frases relacionadas cuando intentan violar cuentas.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Specops peinó su foundation de datos de contraseñas violadas, analizando más de 800 millones de registros para llegar a esta lista de los nombres de equipos de béisbol más comúnmente utilizados en contraseñas robadas:

  1. Rojos de Cincinnati
  2. Ángeles de Los Ángeles
  3. Rayos de Tampa Bay
  4. Mets de Nueva York
  5. Mellizos de Minnesota
  6. Tigres de Detroit
  7. Vigilantes de Texas
  8. Cachorros de Chicago
  9. Yankees de Nueva York
  10. Medias Rojas de Boston
  11. Gigantes de San Francisco
  12. Piratas de Pittsburgh
  13. Bravos de Atlanta
  14. Astros de Houston
  15. Dodgers de Los Ángeles
  16. Kansas Metropolis Royals
  17. Indios de Cleveland
  18. Cardenales de San Luis
  19. Padres de San Diego
  20. Filis de Filadelfia
  21. Medias Blancas de Chicago
  22. Colorado Rockies
  23. Orioles de Baltimore
  24. Miami Marlins
  25. Marineros de Seattle
  26. Cerveceros de Milwaukee
  27. Nacionales de Washington
  28. Atléticos de Oakland
  29. Azulejos de Toronto
  30. Diamondbacks de Arizona

Los Rojos de Cincinnati, que ocuparon el primer lugar, fueron encontrados casi 150.000 veces. Specops también miró a las mascotas de los equipos de MLB y se sorprendió al descubrir cuáles eran las más comunes. «Aunque pensamos que podríamos encontrar una gran cantidad de Phillie Phanatic, Billy el Marlin, Wally el Monstruo Verde y el Sr. y la Sra. Satisfied, cada una de esas famosas mascotas apareció menos de 500 veces», dijo Siegel.

En realidad, las mascotas del equipo más comúnmente encontradas en contraseñas comprometidas fueron Houston&#39s Orbit, Cincinnati&#39s Gapper, Detroit&#39s Paws, Toronto&#39s Ace, Colorado&#39s Dinger, Atlanta&#39s Blooper y Arizona&#39s Baxter, cada uno de los cuales apareció varios miles de veces.

Lo que esta lista nos enseña es que la necesidad de contraseñas seguras y una mejor gestión de contraseñas sigue siendo urgente.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

«Los ataques de ingeniería social y &#39rociar y rezar&#39 impulsados ​​por inteligencia artificial están aumentando la frecuencia y la sofisticación de los intentos de robo de credenciales, lo que significa que es más fácil que nunca para un atacante obtener contraseñas por razones nefastas», dijo Siegel.

Las personas que se pregunten cómo crear mejores contraseñas deben seguir estos cinco consejos:

  • Utilice al menos 10 caracteres cuanto más larga sea la contraseña, más segura será.
  • Si va a usar palabras comunes, inserte un carácter aleatorio en algún lugar en el medio, como «Tige-rs» si es un fanático del béisbol de Detroit.
  • Use números y caracteres especiales, pero evite 1 y!, Los cuales son increíblemente comunes.
  • Utilice mayúsculas al azar, no solo al principio de una palabra.
  • Utilice un administrador de contraseñas para poder crear contraseñas aleatorias y supercomplejas y no tener que recordarlas nunca.

Las empresas no deben poner la responsabilidad únicamente en las personas, y también deben hacer su parte para mejorar la higiene de las contraseñas de la empresa con estos consejos:

  • Utilice herramientas automatizadas de administración de contraseñas que generan contraseñas largas y complejas y las almacena detrás de algo más fácil de recordar.
  • Fuerza los cambios de contraseña con regularidad, pero no tan a menudo como crees: una vez al año lo harás a menos que una cuenta se haya visto comprometida, momento en el que la contraseña debe cambiarse de inmediato.
  • Utilice productos de autenticación multifactor o de inicio de sesión único y solicite a los usuarios que los utilicen.
  • Equilibre las necesidades del usuario con las necesidades de seguridad: si las reglas de las contraseñas son engorrosas, las personas encontrarán una solución conveniente que puede comprometer la seguridad de la organización.
  • Capacite a los usuarios sobre lo que constituye una buena contraseña, cómo almacenarlas de manera segura y otras políticas y mejores prácticas de seguridad de contraseñas.

Ver también



Enlace a la noticia original