Conclusiones clave
- Los ejecutivos de alto rango y los dueños de empresas usan contraseñas débiles y fáciles de descifrar.
- La pereza humana y la f alta de formación adecuada tienen la culpa.
-
Usar un administrador de contraseñas es la mejor solución.
Puede pensar que su jefe debería dar ejemplo en lo que respecta al buen uso de la contraseña, pero la realidad, la sorpresa, es que son tan malos, y en algunos aspectos peores, que el resto de nosotros.
Según un nuevo informe del administrador de contraseñas y el servicio VPN Nord Security, los ejecutivos de alto nivel usan contraseñas débiles y fáciles de descifrar, como todos los demás. De hecho, además de no preocuparse por proteger su propia seguridad o la de sus empresas, parecen tener una extraña preferencia por las criaturas fantásticas.
"Curiosamente, el estudio mostró que los altos ejecutivos también usan mucho nombres de personas (es decir, Tiffany, Charlie, Michael, Jordan) y criaturas míticas o animales (es decir, dragón, mono) en sus contraseñas, " Patricija Černiauskaitė de Nord Security le dijo a Lifewire por correo electrónico.
Demasiado ocupado para cuidar
Entonces, ¿por qué los ejecutivos son tan malos con las contraseñas? Como el resto de nosotros, creen que tienen cosas más importantes que hacer.
"Los ejecutivos están inundados de preguntas e información y también se les pide que tomen decisiones en una fracción de segundo sobre una variedad de temas. Incluso si propusieron un enfoque rudimentario de asignación de contraseñas (por ejemplo, "misma contraseña + fin@ nce" para sitios de finanzas; "misma contraseña + s0c1al" para sitios sociales), lo último que quieren hacer es interrumpir su proceso de pensamiento al tener que pensar en una contraseña específica para un sitio específico ", dijo el CTO de 1Password, Pedro Canahuati, a Lifewire a través de Email.
El resultado es que la contraseña principal utilizada por los habitantes de oficinas de alto nivel es 123456, seguida por el viejo clásico: contraseña.
Sabemos que las contraseñas son importantes, pero eso no las hace más fáciles de recordar. En casa, escribirlas en papel es tan seguro como cualquier otra cosa, pero en la oficina obviamente es una mala idea. Pero, ¿es culpa de los empleados, en cualquier nivel, o debería ser el departamento de TI de una empresa el que se encargue de capacitar y administrar esto? Después de todo, trate de pensar en otra área en los negocios donde las consecuencias del fracaso son tan terribles, pero a los empleados se les permite improvisar.
"Creo que si su empresa mostrara a más personas cómo simplificar el complejo mundo de la retención de contraseñas con ejemplos, capacitación y herramientas, las personas serían más receptivas a implementar contraseñas seguras", Chris Lepotakis, asociado principal en el asesor de seguridad cibernética global Schellman, le dijo a Lifewire por correo electrónico. "En mi experiencia personal, he visto que esta es un área que f alta y que más empresas deberían considerar mejorar en sus planes de estudio de capacitación en seguridad para los empleados."
La respuesta
La respuesta es exigir el uso de algún tipo de administrador de contraseñas. Hay muchos servicios para elegir y se integran con navegadores y otro software. Un administrador de contraseñas genera contraseñas seguras, las recuerda y las completa automáticamente cuando las necesita.
Todo lo que el usuario debe hacer es recordar una sola contraseña o frase de contraseña, la necesaria para desbloquear la aplicación del administrador de contraseñas. Seguramente los sistemas corporativos podrían bloquearse para que las contraseñas solo puedan ingresarse a través de una aplicación de administrador de contraseñas como NordPass o 1Password, eliminando así al humano perezoso de la ecuación.
En mi experiencia personal, he visto que esta es un área deficiente que más empresas deberían considerar mejorar…
Pero, por supuesto, aquí hay un problema. Nosotros, los humanos perezosos, simplemente elegiremos 123456 o poochie89 como la contraseña maestra, lo que podría dejar al descubierto toda su colección de contraseñas con un ataque de ingeniería social bien dirigido. Por otro lado, es posible vincular esta contraseña maestra a un token físico de algún tipo, como el teléfono del usuario o una clave de seguridad.
¿Alguien es bueno con las contraseñas?
Mientras investigaba este artículo, pregunté a los encuestados si hay algún grupo que sea realmente bueno en la seguridad de contraseñas. Pensé que tal vez a los profesionales de la seguridad o a la gente de TI les iría mejor.
Las respuestas fueron mixtas, pero la mayoría dijo que no hay un grupo que se destaque, aunque afortunadamente, la gente de seguridad de TI al menos sabe lo que debería estar haciendo.
"Honestamente, puedo decir que la mayoría de los equipos de seguridad de todas las organizaciones realmente parecen manejar mejor la seguridad de las contraseñas", dice Lepotakis, "pero no diría que eso es siempre cierto. Creo que esto realmente se remonta a mi declaración original en la sección sobre ejecutivos Todos seguimos siendo humanos, y las personas cometen errores o renuncian a la seguridad adecuada para hacer sus vidas más fáciles."
La conclusión de todo esto es que debe usar un administrador de contraseñas, tomarse el tiempo para crear, aprender y recordar una contraseña maestra segura, y nunca se la diga a nadie.
Debería ser bastante fácil.