Si el administrador de TI de su lugar de trabajo lo obliga a cambiar su contraseña cada pocos meses, muéstrele las siguientes normas y estudios.

Ciberataques a la empresa

Desde el departamento más pequeño hasta la casa más grande, desde el propietario individual hasta las grandes corporaciones, todos están en riesgo si no protegen sus dispositivos. Recomendamos funciones, opciones de configuración y software que se pueden usar para hacer que los teléfonos móviles, las computadoras y los datos sean más seguros.

Obligar a sus empleados a cambiar sus contraseñas en ciertos intervalos es un método obsoleto. Esto no lo reclama el empleado descontento, sino la propia Microsoft. Esto también es interesante porque, como una de las compañías tecnológicas más grandes, que también es un jugador particularmente dominante en el entorno corporativo, Redmond ha estado presionando a los administradores de sistemas durante años para forzar cambios regulares de contraseña en los dispositivos y redes que supervisan.

Pero quien esta siendo abofeteado ahora por la empresa Publicación de recomendaciones de políticas de contraseñas en línea de Microsoft 365Es posible que se sorprenda al descubrir que la historia trata de algo completamente diferente. La compañía reconoce que existen «prácticas de administración de contraseñas de uso común», pero agrega de inmediato que desde entonces han demostrado tener una serie de fallas. Microsoft lo admite

Los requisitos de caducidad de la contraseña hacen más daño que bien porque estos requisitos especifican contraseñas predecibles compuestas de palabras y números consecutivos estrechamente relacionados. Por lo tanto, la siguiente contraseña se puede adivinar fácilmente conociendo la anterior.

El informe de la compañía también reveló que los requisitos de caducidad de la contraseña no brindan ningún beneficio de contención, ya que los ciberdelincuentes siempre usan las credenciales una vez que se ven comprometidas.

READ  Aquí, el horror está llamando a la puerta de Hungría una vez más, lo que lleva a un aumento en el precio de su bolsa que no hemos visto en nueve años.

Todo esto no es nada nuevo para quienes se han informado no sólo del libro de texto que compraron para el curso de Administrador de Sistemas hace veinte años, sino Manteniendo sus dedos en el pulso del mundo de la ciberseguridad. Laurie Cranor, una experta en tecnología que trabaja con la Comisión Federal de Comercio (FTC) de EE. UU., ya abogó por que los cambios de contraseña obligatorios se eliminen en 2016. Ser notificadorefiriéndose a algunos hechos científicos.

en el Centro de Investigación de Seguridad de la Información de la Universidad de Purdue, EE. UU. Ya empezó en 2006 Efectividad de un cambio de contraseña obligatorio. Fue publicado por investigadores de la Universidad de Carolina del Norte unos años después, en 2010. Sus estudiosExaminaron a los usuarios universitarios que tenían que cambiar sus contraseñas cada 3 meses. Con solo obtener detalles de 4 a 15 caracteres de las contraseñas utilizadas anteriormente por los usuarios, dependiendo de su longitud, de modo que los científicos obtuvieron detalles más pequeños de palabras más cortas, pudieron descifrar el 60 por ciento de las contraseñas.

Durante el estudio de pregrado, el algoritmo de los investigadores pudo adivinar la contraseña actual del 17 por ciento de las cuentas basándose en una contraseña anterior.

Dado todo, la pregunta ya no es por qué Microsoft afirma que los cambios de contraseña obligatorios a intervalos regulares son perjudiciales. Pero lo es: después de 12 años de experiencia relevante y después de varios años de actualizar la recomendación de Microsoft

¿Cómo es posible que los supervisores todavía obliguen a los reemplazos cada pocos meses?

Si quieres saber cosas parecidas en otros momentos, dale like Página de Facebook de HVG Tech.

READ  Viktor Orban: "La izquierda no puede distinguir entre atacar al Gobierno y subestimar al Estado"




HVG

¡Ordene el periódico semanal de HVG o digitalmente y léanos en cualquier lugar, en cualquier momento!


El número de redacciones independientes de las autoridades está disminuyendo constantemente, y las oficinas que aún existen están tratando de mantenerse a flote en medio de vientos en contra que cada día son más fuertes. En HVG, perseveramos, nunca cedemos ante la presión y traemos noticias locales e internacionales todos los días.

¡Es por eso que les pedimos a ustedes, nuestros lectores, que nos apoyen! ¡Prometemos seguir dándote lo mejor que podamos!