Todos (incluido su jefe) deben usar mejores contraseñas
- Los ejecutivos de alto rango y los dueños de empresas usan contraseñas débiles y fáciles de descifrar.
- La pereza humana y la falta de entrenamiento adecuado tienen la culpa.
- Usar un administrador de contraseñas es la mejor solución.
Matejmo / Getty Images
Puede pensar que su jefe debería dar ejemplo en lo que respecta al buen uso de la contraseña, pero la realidad, sorpresa, es que son tan malos y, en algunos aspectos, peores que el resto de nosotros.
De acuerdo a a un nuevo informe del administrador de contraseñas y el servicio VPN Nord Security, los ejecutivos de alto nivel usan contraseñas débiles y fáciles de descifrar, como todos los demás. De hecho, además de no molestarse en proteger su propia seguridad o la de sus empresas, parecen tener una extraña preferencia por las criaturas fantásticas.
"Curiosamente, el estudio mostró que los altos ejecutivos también usan ampliamente nombres de personas (es decir, Tiffany, Charlie, Michael, Jordan) y criaturas o animales míticos (es decir, dragón, mono) en su contraseñas,"
Demasiado ocupado para cuidar
Entonces, ¿por qué los ejecutivos son tan malos con las contraseñas? Como el resto de nosotros, piensan que tienen cosas más importantes que hacer.
"Los ejecutivos están inundados de preguntas e información y también se les pide que tomen decisiones en una fracción de segundo sobre una variedad de temas. Incluso si propusieron un enfoque rudimentario de mapeo de contraseñas (por ejemplo, "misma contraseña + fin@nce" para sitios de finanzas; "misma contraseña + s0c1al" para sitios sociales), lo último que quieren hacer es interrumpir su proceso de pensamiento al tener que pensar en una contraseña específica para un sitio específico", 1Password CTO Pedro Canahuati le dijo a Lifewire por correo electrónico.
El resultado es que la contraseña principal utilizada por los habitantes de oficinas de alto nivel es 123456, seguido del viejo clásico: clave.
Sabemos que las contraseñas son importantes, pero eso no las hace más fáciles de recordar. En casa, escribirlas en papel es tan seguro como cualquier otra cosa, pero en la oficina obviamente es una mala idea. Pero, ¿es culpa de los empleados, en cualquier nivel, o el departamento de TI de una empresa debería encargarse de capacitar y administrar esto? Después de todo, intente pensar en otra área en los negocios donde las consecuencias del fracaso son tan terribles, pero a los empleados se les permite improvisar.
"Creo que si su empresa muestra a más personas cómo simplificar el complejo mundo de las contraseñas retención con ejemplos, capacitación y herramientas, las personas serían más receptivas a la implementación de contraseñas," Chris Lepotakis, asociado principal del asesor de seguridad cibernética global Schellman, le dijo a Lifewire por correo electrónico. "En mi experiencia personal, he visto que esta es un área que falta y que más empresas deberían considerar mejorar en sus programas de capacitación en seguridad para los empleados".
La respuesta
La respuesta es exigir el uso de un administrador de contraseñas de algún tipo. Hay muchos servicios para elegir y se integran con navegadores y otro software. Un administrador de contraseñas genera contraseñas seguras, las recuerda y las completa automáticamente cuando las necesita.
Todo lo que el usuario tiene que hacer es recordar una sola contraseña o frase de contraseña, la necesaria para desbloquear la aplicación del administrador de contraseñas. Seguramente los sistemas corporativos podrían bloquearse para que las contraseñas pudieran solamente se puede ingresar a través de una aplicación de administrador de contraseñas como NordPass o 1Password, eliminando así al humano perezoso de la ecuación?
"En mi experiencia personal, he visto que esta es un área que falta y que más empresas deberían considerar mejorar..."
Pero, por supuesto, aquí hay un problema. Nosotros, los humanos perezosos, simplemente elegiremos 123456 o poochie89 como la contraseña maestra, que podría dejar al descubierto toda su colección de contraseñas con un ataque de ingeniería social bien dirigido. Por otro lado, es posible vincular esta contraseña maestra a un token físico de algún tipo, como el teléfono del usuario o una clave de seguridad.
¿Alguien es bueno con las contraseñas?
Mientras investigaba para este artículo, pregunté a los encuestados si hay algún grupo que sea realmente bueno en la seguridad de las contraseñas. Pensé que tal vez a los profesionales de la seguridad o a la gente de TI les iría mejor.
Las respuestas fueron mixtas, pero la mayoría dijo que no hay un grupo que se destaque, aunque afortunadamente, la gente de seguridad de TI al menos sabe lo que debería estar haciendo.
"Puedo decir honestamente que la mayoría de los equipos de seguridad de todas las organizaciones realmente parecen manejar mejor la seguridad de las contraseñas", dice Lepotakis, "pero no diría que eso es siempre cierto. Creo que esto realmente se remonta a mi declaración original en la sección sobre ejecutivos. Todos seguimos siendo humanos, y las personas cometen errores o renuncian a la seguridad adecuada para hacer sus vidas más fáciles".
La conclusión de todo esto es que debe usar un administrador de contraseñas, tomarse el tiempo para crear, aprender y recordar una contraseña maestra segura, y nunca decírsela a nadie.
Debería ser bastante fácil.