Con frecuencia, los medidores de contraseña están disponibles para ayudar a los usuarios a proteger sus datos personales contra las amenazas que representan los ciberdelincuentes.
Sin embargo, el consejo 'inconsistente y engañoso' ofrecido en algunos de los sitios web más populares del mundo podría estar haciendo más daño que bien, según una nueva investigación.
Un estudio de la Universidad de Plymouth evaluó la efectividad de 16 medidores de contraseña que las personas pueden usar o encontrar regularmente.
El enfoque principal era sitios web dedicados para medir contraseñas, pero el estudio también buscó evaluar aquellos integrados en algunos servicios en línea comunes incluidos Dropbox y Reddit y aquellos que se encuentran como estándar en algunos de nuestros dispositivos.
Publicado en Fraude informático y seguridad , la investigación dice que existe un claro nivel de variación en el asesoramiento ofrecido en los diferentes sitios web.
Y si bien algunos medidores efectivamente dirigen a los usuarios hacia contraseñas de cuenta más seguras, algunos no los recogerán cuando intenten usar 'abc123', 'qwertyuiop' y 'iloveyou', todos enumerados esta semana entre las peores contraseñas de 2019.
El estudio fue realizado por Steve Furnell, Profesor de Seguridad de la Información y Líder del Centro de Investigación, Seguridad e Investigación de Redes de la Universidad.
Anteriormente sugirió que los gigantes globales de TI, incluidos Amazon y LinkedIn, podrían estar haciendo mucho más para crear conciencia sobre la necesidad de mejores prácticas de contraseña.
También ha demostrado que en el transcurso de una década, la mayoría de los diez principales sitios web de habla inglesa no habían ampliado la guía de contraseñas que ofrecen a los consumidores en medio de la creciente amenaza de ciberataques globales.
Al comentar sobre la última investigación, el profesor Furnell dijo: "Durante el período festivo, cientos de millones de personas recibirán regalos tecnológicos o utilizarán sus dispositivos para comprarlos. Lo menos que deben esperar es que sus datos estén seguros y,en ausencia de un reemplazo para las contraseñas, proporcionarles una orientación coherente e informada es clave en la búsqueda de una mejor seguridad.
"Lo que muestra este estudio es que algunos de los medidores disponibles marcarán un intento de contraseña como un riesgo potencial, mientras que otros lo considerarán aceptable. El conocimiento y la educación de seguridad es bastante difícil, sin desperdiciar la oportunidad al ofrecer información engañosa que deja a los usuariosequivocado y con una falsa sensación de seguridad "
El estudio probó 16 contraseñas contra los distintos medidores, con 10 de ellas clasificadas entre las contraseñas más utilizadas en el mundo incluidas 'contraseña' y '123456'.
De las 10 contraseñas explícitamente débiles, solo cinco de ellas fueron calificadas consistentemente como tales por todos los medidores de contraseña, mientras que '¡Contraseña1!' Funcionó mucho mejor de lo que debería e incluso fue calificado fuertemente por tres de los medidores.
Sin embargo, un hallazgo positivo fue que una contraseña generada por el navegador se calificó constantemente como segura, lo que significa que los usuarios aparentemente pueden confiar en estas características para hacer un buen trabajo.
Escribiendo en la conclusión del estudio, el profesor Furnell agregó: "Los medidores de contraseña en sí mismos no son una mala idea, pero claramente debes usar o proporcionar el correcto. También vale la pena recordar que, independientemente de cómo los manejan los medidores,muchos sistemas y sitios aún aceptarían las contraseñas débiles en la práctica y sin haber ofrecido a los usuarios ningún consejo o comentario sobre cómo tomar mejores decisiones.
"Si bien toda la atención tiende a centrarse en el reemplazo de contraseñas, el hecho es que continuamos usándolas con poco o ningún intento de ayudar a los usuarios a hacerlo correctamente. Los medidores de contraseña creíbles pueden tener un papel valioso que desempeñarpero los medidores engañosos funcionan en contra del interés de la seguridad y simplemente pueden dar una mayor ventaja a los atacantes ".
Fuente de la historia :
Materiales proporcionado por Universidad de Plymouth . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :