S. Schuchart Resumen Bullets: • Los administradores de contraseñas tienden a facilitar el registro, pero es un cambio al que la gente debe acostumbrarse … • Para aceptar realmente la ciberseguridad, debe haber un cálculo para corregir los viejos pensamientos e ideas. Dieciséis (16) mil millones. Ese es un número que no es comprensible. Es un número que escuchas en las noticias, generalmente en un segmento científico o en un segmento de finanzas que habla sobre los ultra ricos. Pero esta vez, 16 mil millones es el número de credenciales de inicio de sesión expuestos de los investigadores de CyberNews que se encuentran en un conjunto de datos expuesto. Este conjunto de datos contiene credenciales de inicio de sesión robadas, principalmente obtenidas a través de malware. Las credenciales provienen de todas partes: de sitios web de todo el mundo, incluidos sitios web populares y servicios en la nube. Lo que se sabe es que el conjunto de datos fue visible por un corto tiempo antes de ser retirado. Sabemos que algunos o todos los datos en el conjunto de datos no son nuevos, pero provienen de infracciones e infestos anteriores. No sabemos de dónde se mantuvieron/expuestos los datos. Los datos no fueron robados de una violación de un sitio, pero probablemente una compilación de credenciales robadas anteriores. Los informes iniciales parecen indicar que gran parte del descubrimiento es nuevo, pero eso ha sido disputado. Aún así, que muchas credenciales en un lugar son una preocupación. Lo interesante de esta información fue esencialmente la falta de reacción del público. Claro, el escepticismo del descubrimiento ocurrió rápidamente: muchos expertos en seguridad sienten que este fue un caso de lobo llorando. Pero la reacción inicial del público fue más encogiéndose de hombros. Después de todo, ¿cuántas veces pueden robar las credenciales de inicio de sesión de una persona? ¿Cuántas veces debería un individuo pasar por el engorroso proceso de actualización de contraseñas? Especialmente cuando parece que hay más violaciones todos los días. Mantener las credenciales actualizadas después de las violaciones comienza a parecerse a una tarea sisifana. La fatiga de ciberseguridad es real, y el público se está volviendo cada vez más insensible con los incidentes de ciberseguridad. Los recordatorios para actualizar PassKeys, usar los administradores de contraseñas, no reutilizar las contraseñas y habilitar la autenticación de múltiples factores son un tambor constante. Con cada anuncio lleno de histeria de otra violación que derrama los datos de los usuarios y las credenciales de inicio de sesión, más personas lo ajustan por completo, después de todo, * ellos * nunca han sido golpeados. La verdad fea: la buena ciberseguridad es difícil, incluso cuando solo habla de inicio de sesión y contraseñas. Las contraseñas deben ser largas, de 20-30 caracteres, generarse aleatoriamente y contener letras, números y símbolos de mayúsculas altos e inferiores. Cada sitio debe tener su propia contraseña. Las personas se resisten a eso, extremadamente difícil de recordar una contraseña como esa, y es mucho más fácil simplemente tener una sola contraseña para usar en todas partes. Se requiere un administrador de contraseñas para generar y almacenar estas contraseñas, así como ingresarlas cuando llegue el momento de iniciar sesión. Que el administrador de contraseñas necesita trabajar en todas las plataformas: por ejemplo, Apple (por ejemplo, teléfonos, tabletas, Mac), PC, Android y Linux. Pero un administrador de contraseñas es otra cosa, una que requiere su propia contraseña. Para empeorar, la violación pública de LastPass, un popular administrador de contraseñas, hace que las personas desconfían de los administradores de contraseñas, especialmente aquellos con un componente en la nube. También existe la barrera de aprendizaje: el uso de un administrador de contraseñas requiere esfuerzo y cambia la forma en que inicia sesión. Los administradores de contraseñas tienden a facilitar el registro, pero es un cambio al que las personas deben acostumbrarse, y las personas odian el cambio a rutinas diarias como iniciar sesión. Cambiar los hábitos es difícil y no poder ingresar instantáneamente a una contraseña memorizada al principio. Para realmente abrazar la ciberseguridad, debe haber un cálculo para corregir los viejos pensamientos e ideas. Echemos un vistazo: • Los administradores de contraseñas no son duros ni aterradores: están diseñados para facilitar el uso y hay toneladas de tutoriales. • Su generación de contraseña personal es vulnerable, sin importar cuán inteligente sea el esquema que haya creado. Las técnicas de fuerza bruta son mucho mejores de lo que imaginas. Y no, la palabra ‘contraseña’ hacia atrás no es inteligente. • La reutilización de contraseña es una vulnerabilidad, no importa cuán fácil sea las cosas. • El hecho de que una persona nunca haya sido pirateada o no conozca a nadie que haya sido una razón para mantener las prácticas antiguas. • No se trata de tener una seguridad perfecta. Se trata de protegerse y limitar el daño si se produce una violación. Al igual que bloquear las puertas y dejar las persianas por la noche. ¡Da el paso mismo, consigue un administrador de contraseñas, luego muéstrale a un amigo que no es tan difícil y, al final, nunca olvidar una contraseña también es un salvo de tiempo! La acción proactiva con un administrador de contraseñas e higiene de contraseña es importante, y no podemos permitir que la serie de violaciones de alto perfil nos adormezcan para aumentar la calidad de nuestro propio régimen de seguridad cibernética. Como esto: como cargar … relacionado