Entonces, la mayoría de nosotros terminamos manteniendo contraseñas simples. Los reutilizamos. Y, si mantenemos contraseñas complejas, definitivamente anotamos todos los ID de usuario y contraseñas en una hoja de cálculo o en una hoja de papel.
Para las organizaciones, esto es realmente un gran riesgo. Como dijo Vikas Malhotra, director de negocios empresariales en LogMeIn , la empresa de servicios de conectividad remota con sede en Boston, en el Times Techies webinar de la semana pasada, el 85% de las infracciones de ciberseguridad involucran un elemento humano, y el 61% de las infracciones involucran credenciales comprometidas (ID de usuario , contraseña). Los datos provienen de un estudio reciente de Verizon .
Entonces, ¿qué debemos hacer? Una herramienta poderosa que ha surgido para abordar este campo minado de contraseñas es lo que se denomina administrador de contraseñas. Algunos navegadores también lo tienen. LogMeIn tiene uno llamado LastPass , que viene como un complemento del navegador y una aplicación móvil.
“En el momento en que creo una cuenta con una contraseña compleja y aleatoria, LastPass aparecerá y dirá:”¿Quieres que recuerde esto?”. Si digo”recuerda”, lo almacenará. Y la próxima vez que vaya a usar la aplicación, LastPass ofrecerá la opción de completar automáticamente el nombre de usuario y la contraseña ”, dice Malhotra.
Alternativamente, puede ir al sitio web de LastPass, iniciar sesión con un maestro. contraseña, y eso abre una bóveda, desde donde puede abrir su cuenta bancaria, su correo electrónico y todas las aplicaciones.
Entonces, todo lo que necesita para recordar es la contraseña maestra. Y eso debería ser complejo, que debería intentar memorizar. Y podría respaldarse con un inicio de sesión biométrico.
Abhimanyu Saxena, cofundador de InterviewBit y Scaler Academy , dice que las contraseñas almacenadas en los administradores de contraseñas están encriptadas, por lo que es casi imposible piratearlas. “Una gran línea de defensa para la ciberseguridad es tener contraseñas que los piratas informáticos no pueden predecir. Y los administradores de contraseñas son una excelente manera de manejar tales contraseñas ”, dijo.
La autenticación biométrica es muy segura. Pero puede que no sea viable en todos los casos de uso. Por lo tanto, se usa principalmente junto con contraseñas. He estado usando un administrador de contraseñas personalmente durante bastante tiempo. Lo recomiendo encarecidamente.
Un buen administrador de contraseñas le da al CISO (director de seguridad de la información) una visión de quién está usando qué tipo de contraseña, con qué tipo de fuerza, cómo se comparten las contraseñas entre las personas. En TI, a veces es necesario compartir este tipo de información para mejorar la productividad.
FacebookTwitterLinkedin
Top Comment
Indio
Hace 11 minutos
El consejo de Layman. No almacene contraseñas en línea. Mejor escríbalos en un pequeño diario con alguna codificación interna y manténgalos seguros.
