¿Son sus contraseñas tan fuertes como ellas? ¿puede ser? Para muchos usuarios, las contraseñas creadas por ellos mismos no son tan seguras como deberían.
Trustwave, una empresa de seguridad de la información con sede en Chicago, reveló en 2013 que una violación de seguridad masiva comprometió casi 2 millones de sitios web y cuentas de redes sociales en más de 100 países. En la violación, se robaron 1.58 millones de credenciales de inicio de sesión en el sitio web y 320,000 credenciales de cuenta de correo electrónico, incluidas las de Facebook, Google, Twitter, LinkedIn y Yahoo. El proveedor de servicios de nómina ADP también se vio afectado.
Desde entonces, otras infracciones han empequeñecido eso, incluidas las 1.500 millones de cuentas de Yahoo y 145 millones de cuentas de usuario de eBay en 2014. En 2016, se han violado 412.2 millones de cuentas de Adult Friend Finder.
la violación de Trustwave probablemente se debió a malware instalado en computadoras individuales, el informe también analizó las contraseñas robadas y descubrió que muchos usuarios se han vuelto descuidados al crear contraseñas. A pesar de las mejores prácticas y consejos de seguridad proporcionados con frecuencia por los proveedores de cuentas, las dos contraseñas más importantes son "123456" y "123456789", indica el informe. Además, miles de personas todavía usan contraseñas similares, como "contraseña" y "administrador".
Cuando se trata de la fortaleza de la contraseña, el informe encontró que solo el 5 por ciento de las contraseñas robadas se clasificaron como "excelentes". Mientras que el 44 por ciento de las contraseñas se consideraron de intensidad media, en el 34 por ciento se consideraron contraseñas débiles. De hecho, algunos de los que siguen las "mejores prácticas" aún pueden estar en riesgo. Bill Burr, anteriormente miembro del Instituto Nacional de Estándares y Tecnología ahora dice que su guía de 2003 para crear contraseñas seguras podría ser incorrecta. Le dijo al Wall Street Journal: "Mucho de lo que hice ahora lo lamento". En parte eso se debe a que su consejo puede haber llevado al estado actual de apatía de la contraseña.
Por ejemplo, siguiendo su consejo, ¿podría crear una contraseña como P # ssWrd1? Pero eso es más fácil de adivinar de lo que piensas. También le recomendó que cambie su contraseña cada 90 días, pero eso llevó a las personas a realizar pequeños cambios incrementales como P # ssWrd2 ?, que aún se puede adivinar y lleva a una falsa sensación de seguridad.
Crear contraseñas más seguras, sin embargo, no es ciencia de cohetes Aquí hay cinco trucos para hacer contraseñas más seguras y seguras para proteger mejor las cuentas privadas.
1. Sea único, evite el reciclaje de contraseñas
Aunque es más fácil usar la misma contraseña para varias cuentas, la conveniencia puede provocar un daño exponencialmente mayor si se ve comprometida, dijo Glenn.
"Por ejemplo, si el malware solo registra La información de la cuenta de Gmail, pero la misma contraseña se utiliza en una variedad de sitios sensibles, como un sitio bancario o minorista en línea, los ciberdelincuentes pueden piratear fácilmente todas las cuentas y obtener información de identificación personal (PII) para fines nefastos ", dijo.
Para mantener un registro de las contraseñas, Eduard Goodman, director de privacidad de Identity Theft 911, escribió en una publicación de blog que los usuarios deben guardar las contraseñas en un lugar seguro. Goodman recomienda administradores de contraseñas como PasswordBox, LastPass y RoboForm.
2. Sea creativo: use combinaciones poco comunes y sin sentido
"Podemos pensar que somos inteligentes, pero con los miles de millones de usuarios de contraseñas en el planeta, es muy probable que alguien haya ideado la combinación antes", dijo Tom Smith, vicepresidente de identidad y acceso en Gemalto, un proveedor de seguridad digital. .
Debido al aumento de las brechas de seguridad en los últimos años -sobre todo Adobe y Facebook pirateos en 2013- millones de contraseñas están disponibles en bases de datos para que los delincuentes aprovechen los ataques cibernéticos, dijo Smith.
"Este tipo de ataque se refiere a como un 'Ataque de diccionario', o un ataque en el que se busca una contraseña sistemáticamente contra todas las otras contraseñas en un 'diccionario' o una lista específica de contraseñas existentes ", dijo Smith. Debido a que estas contraseñas se derivan de infracciones anteriores, usarlas aumenta la probabilidad de que la llamada contraseña "única" se vea comprometida una vez más, dijo.
Para obtener contraseñas más creativas, Goodman aconsejaba a los usuarios "agitar las cosas". un poco." Una forma de hacerlo, escribió, es combinar letras mayúsculas y minúsculas, números y símbolos. Por ejemplo, los usuarios pueden convertir una contraseña simple como "happy777" en una más fuerte como "H @ guisante! 931". Pero debe evitar palabras comunes como Contraseña como base. Otra forma es tomar una letra, una línea o un refrán y acortarla en un acrónimo, como por ejemplo, convertir "Twas la noche antes de Navidad y en toda la casa" en "TtnbCaatth".
3. Sea largo: haga que sus contraseñas sean largas
"Mientras más larga sea la contraseña, más difícil será y más tiempo le tomará a los ciberdelincuentes descifrar la contraseña", dijo Smith. "La regla empírica típica han sido ocho caracteres, [pero] esto ya no es suficiente. Como ocurre con todas las cosas en el ámbito de la tecnología, los programas de descifrado de contraseñas se han vuelto más rápidos y algunos cuentan con la capacidad de hacer 350 mil millones de conjeturas por segundo , lo que significa que pueden descifrar una contraseña de 8 caracteres en segundos. Para que los usuarios se protejan, los expertos ahora recomiendan contraseñas que contengan al menos 13 a 20 caracteres. "
4. Sea inteligente: utilice la autenticación de dos factores
"Muchos sitios ahora están ofreciendo autenticación de dos factores, o un inicio de sesión que requiere una contraseña y otra forma de identificación, como un código de un dispositivo móvil ", dijo Glenn.
Otros tipos de identificación secundaria incluyen preguntas secretas que solo el usuario conoce la respuesta, un número de identificación personal (PIN), datos biométricos o un token físico conectado a un dispositivo.
"Con la autenticación de dos factores, incluso si un atacante roba las contraseñas de inicio de sesión de los usuarios, no podrán acceda a sus cuentas sin la segunda forma de identificación ", dijo Glenn. "Aproveche esta función de seguridad cuando esté disponible."
5. Sea impredecible: cambie su contraseña regularmente
Informes adicionales de Anna Attkisson
B2C, o business-to-consumer, es el tipo de transacción comercial en la que las empresas venden productos o servicios a los consumidores. Tradicionalmente, esto podría referirse a individuos que compran ropa en el centro comercial, comen en un restaurante o se suscriben a la televisión de pago por visión en casa.
Por qué su perfil de redes sociales es el nuevo currículum
¿Cuándo fue la última vez que actualizó su currículum? Si fue hace menos de un año, usted es una minoría: según una investigación reciente de la firma de contratación HiringSolved, solo un cuarto de los estadounidenses actualiza su currículum vitae más de una vez al año, y casi el 40 por ciento dice que nunca lo actualiza.