- La mayoría de los usuarios utiliza contraseñas “débiles”
- Ataque a la web oficial de la presidencia española depues de 11,9 millones de euros de inversión
- Varios grupos de privacidad se quejan ante FTC por la nueva política de privacidad de Facebook
- ¿Que es la virtualización?
- ¿Cuánto cuesta el tiempo perdido en internet de nuestros empleados?
- Riesgos de la virtualización
Entradas recientes en bitácoras
Encuesta
¿En su organización existe un documento sobre los usos permitidos por los empleados respecto a los sistemas de información?
Sí y se recoge un documento firmado conforme se ha leído
10%
Sí, y se entrega a cada empleado al llegar
25%
No existe dicho documento
65%
Total de votos: 20
Auditoria Gratuita
.jpg)
Sistema monitorización
La mayoría de los usuarios utiliza contraseñas “débiles”
Según un reciente estudio del fabricante de seguridad para bases de datos Imperva, la mayoría de los usuarios empresariales facilitan la labor de los hackers al seguir utilizando contraseñas fáciles de adivinar, también conocidas como “débiles”.
Así, Imperva considera que los administradores de TI deberían imponer políticas de uso de contraseñas fuertes como credenciales para el acceso a las aplicaciones y sistemas corporativos. Actualmente, según revela el estudio del fabricante, basado en el análisis de 32 millones de contraseñas expuestas en una intrusión sufrida por RockYou Inc., algunas son tan simples como “123456”.
En el caso de RockYou, las contraseñas habían sido además almacenadas por la compañía en texto claro sobre la base de datos que quedó comprometida, e Imperva tuvo acceso a su análisis porque el hacker autor de la intrusión procedió después a publicarlas en Internet.
Según el suministrador de seguridad, el 30% de las contraseñas incluidas en la lista eran de seis o menos caracteres, mientras que un 60% se habían creado a partir de un conjunto limitado de caracteres alfanuméricos. Casi el 50% de los usuarios había optado por nombres fácilmente adivinables, palabras de argot comunes, cadenas formadas por letras de teclado adyacentes o dígitos consecutivos.
De hecho, la contraseña más común entre los empleados de RockYou era “123456”, seguida de “12345” y “123456789”. La cuarta y quinta utilizadas con mayor frecuencia eran “contraseña” (password, en inglés) y “teamo” (iloveyou). Por otra parte muchas de las 5.000 contraseñas de mayor uso en la compañía resultaban idénticas a alguna de las incluidas por los hackers en los denominados diccionarios de contraseñas, que éstos utilizan para sus ataques.
Fuente CSO Spain