Los expertos de seguridad alertan de la debilidad de nuestras contraseñas

Comparte en ...

A pesar de la abrumadora evidencia de que nuestras contraseñas son demasiado débiles, y que la autenticación de contraseña es explotada con facilidad.

Los usuarios y las empresas no parecen estar tomando las medidas correctivas. El reciente hackeo de Ashley Madison nos muestra una vez más, que los usuarios son increíblemente perezoso cuando se trata de la creación de contraseñas.

La firma de investigación Cynosure Primer pudo eficiente romper los hashes de encriptación y descifrar más de 11 millones de nombres de usuario y contraseñas, que les da acceso a la mayoría de los detalles de la cuenta que se filtraron.

Y como solemos ver cuando se analizan cuáles son las contraseñas, los mejores contraseñas incluidas «123456», «password» y «DEFAULT». Muchas de las 100 contraseñas reveladas tenían un problemas en común, todas tenían el síntoma de la mala selección de caracteres . Muchas de las entradas contenidas eran sólo letras minúsculas, pocos números incluidos, ninguno utiliza caracteres especiales, y las tres líneas del teclado (por ejemplo, «qwertyuiop») apareció en el top 100.

Mientras que es fácil culpar a los usuarios de las malas contraseñas, y tienen razón para hacerlo, el detallado relato de Cynosure explica con precisión cómo se descifran las contraseñas, y que eran capaces de descifrar 2,6 millones de cuentas en cuestión de horas. Esta es una dura crítica a todo el sistema de autenticación y seguridad de Ashley Madison.

Se está volviendo más evidente que el mismo nombre de usuario y la contraseña del sistema, claramente no está funcionando. La autenticación se han convertido en un imperativo y la industria también se está moviendo en la dirección de la autenticación biométrica.

En pocas palabras: con seguridad débil no hay seguridad. Las empresas tienen que asumir la responsabilidad de la protección de datos de usuario e implementar soluciones tecnológicas que ya están disponibles. En Ashley Madison es un excelente ejemplo de los usuarios y las empresas están totalmente fallando en proteger los datos de ambas partes y no se habrían mantenido en secreto.

Comparte en ...
Scroll al inicio