in

Cuando se trata de higiene de contraseñas, los usuarios solo dicen una cosa y hacen otra


Mala higiene de contraseñasCon las credenciales a la vanguardia de la mayoría de los ciberataques, la necesidad de contraseñas sólidas y únicas es mayor que nunca. Pero los nuevos datos muestran que los usuarios saben qué hacer, pero no lo hacen.

Hemos visto la mayoría de los ataques de phishing dirigidos a credenciales. Por lo tanto, para esas credenciales robadas, es cada vez más importante tener acceso a una única plataforma / aplicación / etc. conceder. Pero eso solo funciona cuando (¡y es bastante grande si!) Los usuarios usan nombres de usuario y contraseñas únicos para cada sistema individual.

Según el informe de Psicología de las contraseñas de LastPass, los usuarios son algo apáticos sobre la razón para proteger a la empresa con una higiene adecuada de las contraseñas:

  • El 51% de los usuarios confía en su almacenamiento para rastrear las contraseñas, aunque el 79% está de acuerdo en que las contraseñas comprometidas son preocupantes
  • El 65% siempre o en su mayoría todavía usa la misma contraseña o variante, aunque el 92% admite que sabe que usar la misma contraseña o variante es un riesgo

Ahora agregue el trabajo remoto, algo sobre lo que he escrito varias veces, ya que no ayuda a la mentalidad de seguridad de la empresa, y LastPass muestra que los usuarios no están prestando atención a su organización:

  • El 47% no ha cambiado sus hábitos de seguridad en línea desde que trabajó de forma remota.
  • El 46% no reforzó sus contraseñas mientras trabajaba de forma remota
  • 44% compartió información confidencial y contraseñas para cuentas profesionales mientras trabajaba de forma remota

En resumen, los usuarios no están preocupados (ni tienen que preocuparse) por la seguridad de las contraseñas. La capacitación en conciencia de seguridad no solo ayuda a educar a los usuarios sobre el fraude, los ataques de phishing, las tácticas de ingeniería social y similares, sino que también les enseña por qué deben estar atentos, aplicar una buena higiene de contraseñas y participar en la seguridad corporativa.

Este problema de contraseña solo puede resolverse educando al usuario; La formación en conciencia de seguridad es clave.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las estafas de pagos automáticos autorizadas en el Reino Unido aumentaron un 71% en la primera mitad de 2021, recaudando £ 355 millones

¿Qué pasa con las 3.800 millones de entradas en la base de datos de Facebook Clubhouse? Muchos ataques de ingeniería social