El premio a la película más popular utilizada en contraseñas filtradas es para …


Antes de la ceremonia de los premios Oscar del domingo, el proveedor de administración de contraseñas Specops despliega la alfombra roja para revelar su lista.

Gestión de contraseñas. Portátil con palos de notas en la pantalla.

Imagen: designer491, Getty Visuals / iStockPhoto

«Rocky» puede ser tu película favorita de todos los tiempos, pero si la estás usando como contraseña, ten cuidado. Esta película de boxeo muy well-known y para sentirse bien de la década de 1970 tiene la dudosa distinción de aparecer en listas de contraseñas violadas casi 96,000 veces, según el proveedor de administración de contraseñas Specops. Justo antes de los Oscar del domingo, la firma analizó más de 800 millones de contraseñas violadas de una lista de 2 mil millones y está revelando las 20 películas principales expuestas a través de violaciones.

Muy cerca de Rocky estaba «Hook», que según la firma aparecía en más de 75.000 listas de contraseñas violadas, y «Matrix» en más de 50.000.

Completando las 10 mejores películas encontradas en las listas de contraseñas violadas están «Batman», «Psicosis», «Superman», «Avatar», «Mummy», «Crepúsculo» y «Star Wars». Se puede encontrar la lista de Specops de las 20 películas principales que se encuentran en listas de contraseñas violadas aquí.

VER: Cómo la ansiedad por las contraseñas está afectando a las personas y las organizaciones (TechRepublic)

La seguridad de las contraseñas sigue siendo un desafío importante para muchas empresas, organizaciones medianas y agencias gubernamentales, según Specops.

«Si bien presentamos esta lista de contraseñas violadas de buen humor, lo que no debe tomarse a la ligera es el impacto negativo que las contraseñas débiles y comprometidas pueden tener en el riesgo de ciberseguridad de una organización», dijo la firma. «Las contraseñas que aparecen en las listas de contraseñas violadas pueden dejar el correo electrónico empresarial, las aplicaciones, los servidores y los dispositivos vulnerables al acceso no autorizado necesario para iniciar un ciberataque».

Otros eventos importantes también son un buen momento para repensar el uso común de contraseñas. En marzo, antes del Día Inaugural 2021, por ejemplo, Specops reveló la parte top-quality Nombres de los equipos de las Grandes Ligas de Béisbol que están anotando un jonrón para los piratas informáticos.

Las contraseñas de los empleados son probablemente la mayor debilidad de la postura de ciberseguridad de una empresa, dijo Specops. «Si bien un número cada vez mayor de organizaciones están implementando estándares de contraseñas basados ​​en las mejores prácticas de seguridad corporativa o en las pautas de organizaciones como NIST o CMMC, muchas empresas continúan permitiendo que sus trabajadores creen contraseñas con solo parámetros mínimos».

Specops citó a SolarWinds como ejemplo. «La empresa a la vanguardia de uno de los mayores eventos de ciberseguridad en la historia reciente fue criticada por usar &#39solarwinds123&#39 como contraseña del servidor de respaldo«, Dijo SpecOps.» Si bien se cree que un pasante, no un empleado de tiempo completo, puede haber establecido esta contraseña y publicarla en GitHub, la lección aprendida es que la seguridad de la contraseña debe derivar de los niveles más altos de TI y seguridad dentro de una organización «.

Técnicas como la ingeniería social y los ataques de «rociar y rezar» impulsados ​​por inteligencia artificial están aumentando la frecuencia y la sofisticación de los intentos de robo de credenciales, lo que significa que es más fácil que nunca para un atacante obtener contraseñas por razones nefastas, dijo la firma. Como mínimo, para ayudar a reducir el riesgo, todas las empresas, independientemente de su tamaño o industria, deberían:

  • Bloquea contraseñas débiles.
  • Cree políticas de contraseñas compatibles.
  • Apunte a la entropía de contraseña para hacer cumplir la longitud y complejidad de la contraseña mientras bloquea los tipos de caracteres comunes al principio / closing de las contraseñas, así como los caracteres repetidos consecutivamente.

Para mantenerse seguras, las empresas deben implementar políticas sólidas de contraseñas que aborden las contraseñas débiles y comprometidas, como las que se sabe que han sido violadas, dijo Specops.

Herb Stapleton de la División Cibernética del FBI compartió sus consejos para una buena higiene de la contraseña:

  • Utilice contraseñas seguras.
  • No use las mismas contraseñas para todas sus cuentas.
  • Asegúrese de que esas contraseñas contengan una combinación de números y letras, y cualquiera que sea el protocolo de la cuenta que está utilizando.

Stapleton también recomendó a las empresas que eduquen a los empleados sobre cómo crear una contraseña segura, cómo identificar correos electrónicos de phishing y no hacer clic en enlaces sospechosos.

Para averiguar si se están utilizando contraseñas violadas como estas películas en el entorno de Lively Directory de su organización, Specops ofrece una escaneo gratuito de solo lectura.



Enlace a la noticia unique