Sea consciente de las vulnerabilidades de contraseñas para evitar ser atacado

Teniendo en cuenta el costo de la seguridad y el valor de la información protegida, la combinación de una identidad de usuario y una contraseña es por lo general adecuado para evitar cortes. Sin embargo, las contraseñas dan una falsa sensación de seguridad. Los malos lo saben y tratan de descifrar contraseñas como un paso hacia la ruptura en los sistemas informáticos.

Video: La filosofía del método de la Bioneuroemoción® 1/2 - Enric Corbera

Un gran problema de confiar únicamente en las contraseñas de seguridad de la información es que más de una persona puede entender. A veces, esto es intencionalidad menudo, no lo es. La parte difícil es que no hay manera de saber que, además de propietario de la contraseña, conoce una contraseña.

Recuerde que el conocimiento de una contraseña no hace a alguien un usuario autorizado.

Aquí están las dos clasificaciones generales de las vulnerabilidades de contraseñas:

  • organizativas o de vulnerabilidades de usuario: Esto incluye la falta de políticas de contraseñas que se aplican dentro de la organización y la falta de conciencia de seguridad por parte de los usuarios.

  • vulnerabilidades técnicas: Esto incluye métodos de cifrado débiles y no segura de almacenamiento de contraseñas en los sistemas informáticos.

Antes de las redes informáticas e Internet, el entorno físico del usuario era una capa adicional de seguridad de la contraseña que funcionaba bastante bien. Ahora que la mayoría de los equipos tienen conectividad de red, que se ha ido protección.

vulnerabilidades de contraseñas de organización

Es la naturaleza humana querer conveniencia, sobre todo cuando se trata de recordar cinco, diez, y, a menudo decenas de contraseñas para el trabajo y la vida cotidiana. Este deseo por conveniencia hace que las contraseñas de una de las barreras más fáciles para un atacante que superar.

Casi 3 billones combinaciones de contraseñas de ocho caracteres son posibles mediante el uso de las 26 letras del alfabeto y los números del 0 al 9. Las claves de contraseñas fuertes son: 1) fácil de recordar y 2) difícil de descifrar. Sin embargo, la mayoría de la gente sólo se centran en la parte fácil de recordar. Los usuarios les gusta usar contraseñas tales como contraseña, su nombre de inicio de sesión, abc123, o ninguna contraseña en absoluto!

A menos que los usuarios son educados y recuerda sobre el uso de contraseñas fuertes, sus contraseñas son por lo general

  • Fácil de adivinar.

  • Rara vez cambiado.

  • Reutilizados por muchos puntos de seguridad. Cuando los malos agrietan una contraseña, que a menudo pueden acceder a otros sistemas con la misma contraseña y nombre de usuario.

    Utilizando la misma contraseña en varios sistemas y sitios web no es más que una violación a punto de ocurrir. Todo el mundo es culpable de ella, pero eso no significa que sea correcto. Haga lo que pueda para proteger sus propias credenciales y difundir la palabra a sus clientes sobre cómo esta práctica se puede obtener en un verdadero aprieto.

  • Escrito en lugares no seguros. Cuanto más compleja sea una contraseña, más difícil es de roer. Sin embargo, cuando los usuarios creen contraseñas complejas, que son más propensos a escribirlas. Los atacantes externos y expertos de la maliciosos pueden encontrar estas claves y utilizarlas en contra de usted y su negocio.

vulnerabilidades técnicas de contraseña

A menudo puede encontrar estas vulnerabilidades técnicas graves después explotando vulnerabilidades contraseña de organización:

  • esquemas de cifrado de contraseñas débiles. Muchos de los vendedores y desarrolladores creen que las contraseñas son seguras, siempre y cuando no publican el código fuente de sus algoritmos de cifrado. ¡Incorrecto! Un atacante persistente, paciente generalmente puede romper este seguridad por oscuridad (Una medida de seguridad que está oculto a la vista de todos, pero puede ser superado fácilmente) con bastante rapidez. Una vez descifrado el código, que se distribuye a través de Internet y se convierte en conocimiento público.

    Video: La Ira y nuestro camino Interno

    utilidades para descifrar contraseñas se aprovechan de cifrado de contraseñas débiles. Estas utilidades hacen el trabajo pesado y puede romper cualquier contraseña, dado el tiempo suficiente y potencia de cálculo.

  • Los programas que almacenan sus contraseñas en la memoria, archivos y bases de datos no seguras, de fácil acceso.

  • bases de datos no encriptados que proporcionan acceso directo a la información sensible a cualquier persona con acceso a la base de datos, independientemente de si tienen una necesidad comercial de conocer.

  • Las aplicaciones de usuario que se muestran las contraseñas en la pantalla mientras el usuario está escribiendo.

los National Vulnerability Database (Un índice de vulnerabilidades equipo gestionado por el Instituto Nacional de Estándares y Tecnología) identifica actualmente más de 2.500 vulnerabilidades relacionadas con las contraseñas! Puede buscar estas cuestiones para averiguar lo vulnerable algunos de sus sistemas son desde un punto de vista técnico.

Artículos Relacionados