El conocimiento de los riesgos de seguridad no resuelve los problemas de contraseñas

En el Día Mundial de la Contraseña, los datos de Onfido son un recordatorio de que la mayoría de las personas no siguen los consejos sobre contraseñas y probablemente nunca lo harán, lo que significa que es hora de buscar nuevos estándares de seguridad.

Con el Día Mundial de la Contraseña 2023 a la vuelta de la esquina, se nos recuerda una vez más que debemos usar contraseñas únicas, actualizar las contraseñas que puedan estar comprometidas y mantener una buena higiene de contraseñas.si Nuevos datos de Onfido es exacto, sin embargo, la mayoría de nosotros no tenemos planes de hacer ninguna de estas cosas.

Onfido, una empresa de autenticación y verificación de identidad que encuestó a miles de personas de los EE. UU., el Reino Unido, Francia y Alemania sobre una variedad de problemas relacionados con las contraseñas, llegó a una conclusión que puede no ser sorprendente: «Muchos consumidores encontraron que la creación de contraseñas es engorrosa, y, en general, una mala higiene de las contraseñas puede poner en riesgo a los consumidores y a las marcas con las que entran en contacto”.

Mirar: Política de respuesta a incidentes de seguridad (República Tecnológica Premium)

El administrador de contraseñas NordPass descubrió que el usuario promedio de Internet tiene alrededor de 100 contraseñas para recordar, un aumento del 25% antes de la pandemia de COVID-19. Onfido descubrió que, de esas 100 contraseñas, es probable que muchas se reutilicen, muchas son fáciles de adivinar y la mayoría de las personas preferiría hacer cualquier cosa antes que crear una contraseña única y segura como parte de su combinación de credenciales.

Para averiguar cuánto odian los usuarios de Internet dar contraseñas seguras, Onfido dijo que las personas «preferirían realizar actividades mundanas, incómodas y, en algunos casos, dolorosas que crear una contraseña única para cada cuenta en línea que tengan». por el 17 % de los encuestados), hacerse un tratamiento de conducto o un empaste (preferible al 9 %) o hacer cola en el DMV/RMV para renovar el registro de un vehículo o la licencia de conducir, que son actividades más deseables para el 15 %.

Con una aversión a las contraseñas, es fácil adivinar cómo se comparan otras medidas de higiene de contraseñas. El 50% dice que reutiliza las contraseñas, el 17% dice que usa la misma contraseña para todas las cuentas y el 33% dice que tiene un puñado que puede rotar. Además, uno de cada cinco encuestados dijo que tiene una contraseña de un solo núcleo que se puede adaptar a los diferentes requisitos del sitio.

El 29% de los encuestados dijo que prioriza la creación de contraseñas que sean difíciles de descifrar. En la superficie, esto es algo bueno, pero profundizar en las raíces de estas contraseñas revela que muchas de ellas se basan en datos personales que pueden ser objeto de suplantación de identidad fácilmente. El 22 % usó cumpleaños, el 19 % usó nombres o apellidos de mascotas, el 14 % usó pasatiempos, el 12 % usó la época del año y el 10 % usó el apellido de soltera de su madre, el equipo deportivo favorito, el nombre de la calle o la dirección y los números de teléfono. Los piratas informáticos pueden descubrir fácilmente estos datos a través de las redes sociales de un objetivo u otra información en línea, dijo Onfido.

¿Hacia dónde puede ir el mundo desde aquí? Sarah Munro, directora de biometría de Onfido, dijo que las contraseñas claramente no son la respuesta a la ciberseguridad del futuro. «Si agregamos caracteres o números para hacer que las contraseñas sean más difíciles de adivinar, ya no importa, porque los estafadores ahora pueden realizar ataques de ingeniería social muy avanzados que no tienen ninguna posibilidad ni siquiera para las contraseñas más largas y ‘más seguras'», Munro dijo.

El 58 % de los encuestados predice que las contraseñas desaparecerán pronto y cree que desaparecerá en los próximos diez años. Y dos quintos dijeron que creían que las contraseñas desaparecerían en cinco años o menos. Afortunadamente, las soluciones posteriores a la contraseña son probablemente las que ya conocemos.

Mirar: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República tecnológica)

El 58% de los encuestados dijo que estaría feliz de adoptar seguridad biométrica como Touch ID o Face ID si hubiera más servicios disponibles, lo que Munro dijo que sería ideal. La biometría es «la forma más segura y fácil de verificar rápidamente su identidad cuando inicia sesión», dijo Munro.

El inicio de sesión con una huella digital o un rostro ya se usa en muchos lugares, agregó Munro, y el software se puede adaptar fácilmente a las necesidades de otras empresas. «Invertir en biometría puede ayudar a estas empresas a crear una forma segura y rápida de autenticación, abriendo un camino claro hacia un futuro sin contraseña y eliminando el error humano de la ecuación de inicio de sesión», dijo Munro.