Contrasenyes cat

A continuació us presentem un article molt interessant publicat per Hector Russo, on dins del món de la informàtica, veiem un clar exemple de el  refrany “a casa de ferrer cullera de pal”. Esperem que us resulti útil.

El 45% dels professionals d’infosec utilitza la mateixa contrasenya en diferents serveis

Escrit per Hector Russo

Estem cansats de repetir i escoltar d’empreses de seguretat que no es deuen utilitzar les mateixes contrasenyes a través de múltiples comptes i per descomptat no utilitzar contrasenyes com “12345678” o “password”, però milions d’usuaris ho segueixen fent.  Clar que alguns no tenen idea d’aquesta recomanació i molts uns altres no creuen que a ells els succeirà alguna cosa, però lamentablement avui dia aquestes coses succeeixen i molts un dia es troben amb que un hacker es va apoderar del seu compte d’email o d’una xarxa social.

Que li succeeixi a gent sense experiència, encara amb totes les recomanacions que s’escolten a través de diversos mitjans d’informació, és alguna cosa que podem arribar a entendre, però que professionals del sector conegut com a Seguretat de la Informació (o com l’hi coneix en anglès: Infosec) segueixin amb aquestes males pràctiques és incomprensible.

Entre el 6 i 8 de Juny passat es va dur a terme Infosecurity Europe a Londres, l’esdeveniment de seguretat de la informació més important de la regió que inclou un dels programes de conferències més gran i complet d’Europa.  Aquest esdeveniment ajunta a més de 400 expositors que exhibeixen les seves solucions i productes de seguretat de la informació davant gairebé 20.000 professionals de la seguretat de la informació.

L’empresa de seguretat Lastline, aquest any durant l’esdeveniment va dur a terme un estudi amb 306 professionals de seguretat de la informació i un dels resultats és incomprensible: 45% dels professionals van contestar que utilitzen la mateixa contrasenya en múltiples comptes d’usuaris en diferents serveis.  Alguna cosa que és com la dita “Fes el que jo dic, no el que jo faig“.

Subscribe 3534409

Com bé ho indica aquesta empresa de seguretat aquest és un tòpic que és “una peça bàsica d’higiene en línia que la comunitat de infosec ha estat tractant d’educar al públic en general durant la major part d’una dècada” i que incomprensiblement no practiquen.

Però tot no es deté amb aquesta troballa, l’estudi també va revelar que el 20% dels professionals infosec va utilitzar WiFi públic sense protecció i el 47% diu ser cauteloso al moment de comprar els últims gadgets a causa que els preocupa la seguretat.

Un altre dels resultats de l’estudi va ser que el 20% dels professionals va dir que no tindrien problemes a rebre el seu salari en criptomonedas i el 92% va dir que en el passat ja van utilitzar criptomonedas per comprar targetes de regal.

Andy Norton, executiu de la signatura Lastline a càrrec de la divisió d’Intel·ligència d’Amenaces, respecte als resultats de l’estudi va comentar el següent,

El fet que els elements de la comunitat de seguretat no estiguin escoltant els seus propis consells sobre les millors pràctiques de seguretat i estableixi un bon exemple és alguna cosa preocupant.

Atacs ara són una realitat per a les empreses i individus i la reutilització de contrasenyes en múltiples comptes fa que sigui molt més fàcil per als actors malintencionats posar en perill expliques addicionals, inclòs l’accés a dades corporatives per robar informació confidencial o personal. Els assistents a Infosecurity Europehaurien de ser molt més conscients d’aquests problemes que el consumidor mitjà

 

Si vols llegir l’article complet de Hector Russo, pots fer-ho aquí.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

This site uses Akismet to reduce spam. Learn how your comment data is processed.