La política de contraseña segura no es suficiente, muestra un estudio



Una nueva mirada a una base de datos de más de 800 millones de contraseñas violadas revela que el 83% de ellas cumplían con los estándares básicos de seguridad establecidos por cinco agencias de estándares diferentes.

Las longitudes mínimas de contraseña prescritas por NIST, HITRUST para HIPPS, PCI, ICO para GDPR y Cyber ​​Essentials para NCSC oscilaron entre siete y 10 e incluyeron requisitos de complejidad de contraseña, caracteres especiales y números, pero ninguno fue suficiente para mantener las contraseñas compatibles fuera del alcance. lista violada, según un nuevo informe de Specops Application.

«Lo que realmente nos dicen estos datos es que hay una muy buena razón por la cual algunas recomendaciones regulatorias ahora incluyen una verificación de contraseña comprometida», dijo Darren James, especialista de producto de Specops Software package, en un comunicado sobre el nuevo política de contraseñas investigar. «La complejidad y otras reglas pueden ayudar, pero la contraseña más suitable del mundo no hace nada para proteger su red si está en la lista de contraseñas comprometidas de un pirata informático».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia unique