¿Por qué los usuarios son tan irresponsables con sus contraseñas?

¿Qué es una contraseña en general? Muchos tratan esto como una especie de obligación. Por ejemplo, en el trabajo le dieron una computadora nueva y es necesario poner una contraseña, una contraseña muy compleja. En este caso, la persona no estará satisfecha con el hecho de que la política de seguridad corporativa le obliga a ingresar una contraseña compleja todos los días. La situación es diferente cuando necesita establecer una contraseña en su teléfono inteligente. Aquí es donde un agente secreto se despierta en todos y la gente comienza a inventar contraseñas que, como creen, los protegerán de manera confiable de cualquier agencia de inteligencia del mundo. Y no importa que el teléfono no tenga más que imágenes de tu amado gato, pero todo esto va acompañado de huellas dactilares, rostro y, a veces, incluso bloqueos retinianos. Sin embargo, la gente pone tal protección, pero aún así son irresponsables con la seguridad.

¿Por qué los usuarios son tan irresponsables con sus contraseñas?

Los usuarios no entienden dónde debe ser compleja la contraseña y dónde no.

Cómo se sienten los usuarios con respecto a sus contraseñas

Según un estudio reciente, la mayoría de las personas no se toman demasiado en serio el cambio de contraseña después de una violación de datos. Según un estudio presentado hace algún tiempo por el Instituto de Seguridad y Privacidad de la Universidad Carnegie Mellon (CyLab), alrededor de un tercio de los usuarios suelen cambiar su contraseña después de anunciar un pirateo masivo de un servicio.

Parece que esto no es tan poco, porque es un tercio completo. Pero debemos entender que otros dos tercios simplemente no creen que alguien pueda tener acceso a sus datos y los usará para sus propios fines o simplemente usará la página de otra persona para sus acciones ilegales.

Los investigadores analizaron el tráfico de Internet recopilado a través del Observatorio de comportamiento de seguridad (SBO) de la Universidad, un grupo donde los usuarios pueden registrarse para compartir el historial de su navegador para ayudar en varios estudios. Se recopilaron datos sobre 249 participantes entre enero de 2017 y diciembre de 2018. Después de eso, fueron procesados ​​y resumidos para llegar a una conclusión.

¿Con qué frecuencia debe actualizar su contraseña?

63 usuarios de los que participaron del estudio tenían cuentas en esos servicios en los que se registraron fugas masivas de datos. De esos 63 usuarios, solo 21 fueron a sitios pirateados para cambiar su contraseña. Además, solo 15 de estos usuarios lo hicieron dentro de los tres meses posteriores al anuncio. Y todo esto a pesar del hecho de que los problemas se cubrieron masivamente y una cantidad tan grande de personas simplemente no pudo evitar saber sobre el pirateo.

Hay otro punto interesante relacionado con la complejidad de las contraseñas. Los datos de SBO incluyen información sobre las contraseñas que establecen los usuarios. El equipo de CyLab también analizó la complejidad de las nuevas contraseñas. Los investigadores encontraron que de 21 personas que cambiaron su contraseña, solo un tercio la cambió a una más segura. Otros crearon una nueva contraseña que, en el mejor de los casos, era igual de compleja. Otros facilitaron aún más la nueva contraseña.

¿Por qué los usuarios son tan irresponsables con sus contraseñas?

Los usuarios a menudo sobreestiman la importancia de algunas contraseñas y subestiman la importancia de otras.

Los investigadores creen que las fugas frecuentes de datos se deben al hecho de que los usuarios a menudo simplemente no siguen las reglas de seguridad de las contraseñas. No solo no establecen contraseñas complejas para acceder a los servicios, sino que también establecen las mismas contraseñas para todas las cuentas que tienen. En casi todos los sitios donde se registra, está escrito que no se recomienda establecer las mismas contraseñas. El único problema es que en la mayoría de los casos está escrito en el acuerdo de usuario. Pero, ¿alguien lo lee? Entonces, los usuarios siguen el camino de menor resistencia cuando creen que nadie los pirateará con seguridad. Y si piratea, no da tanto miedo. Realmente aterrador.

Contraseña segura

Como resultado, los datos de los usuarios son muy fáciles de robar. Si tiene una cuenta en la que el correo actúa como inicio de sesión y se usa el mismo par de inicio de sesión y contraseña en otros lugares, se convierte en una cuestión de técnica para hackearlo. Especialmente considerando que el usuario promedio usa aproximadamente el mismo conjunto de herramientas que los demás.

¿Por qué los usuarios son tan irresponsables con sus contraseñas?

Solo tome las contraseñas un poco más en serio.

En este contexto, la autorización por número de teléfono o dirección de correo electrónico, cuando hay que introducir el código enviado cada vez, no parece tan innecesariamente complicado. Puede llevar más tiempo, pero la seguridad estará en un nivel mucho más alto.

Es especialmente importante proteger las cuentas importantes. Por ejemplo, el mismo correo electrónico, una cuenta en Facebook, que para muchos es una herramienta comercial, y datos, servicios individuales, por ejemplo, servicios estatales. También están aquellas cuentas que no son importantes para algunos, pero más que para otros. Por ejemplo, una cuenta en un sitio como el nuestro para un usuario simple solo significa que puede escribir comentarios y recibir notificaciones, pero para los autores significa acceso a todo el sitio.

Cuenta personal sin contraseña

Sin embargo, también hay lugares donde simplemente no entiendo por qué todo es tan complicado o me obliga a elegir una contraseña difícil. Un ejemplo simple es cuando me registré en el sitio de una de las principales tiendas de electrónica para hacerme una cuenta de bonificación, ya que a menudo compro productos electrónicos y, a veces, incluso en esta tienda. Durante el registro, pude ingresar la contraseña que organizó el sistema solo por tercera vez.

Incluso si tengo un par de miles de rublos de bonificación allí, pero no estoy seguro de si alguien intentará robarlos, porque es posible que no estén allí. En cualquier caso, puedes simplemente advertirme con una fuente a pantalla completa que “la contraseña es simple, no somos responsables de hackear” y eso es todo.

Entiendo cuando se usa tal complejidad para una cuenta corporativa. La contraseña debe cambiarse todos los meses, para que no se repita, pero algunos servicios simplemente van demasiado lejos. Incluso el teléfono inteligente simplemente advierte que la contraseña “1111” es demasiado simple y le da derecho a elegir si desea dejarla. Aunque, los teléfonos inteligentes tienen datos mucho más valiosos. Algunas tarjetas bancarias valen algo.

Rate article
Todo para Android y no solo | Consejos, instrucciones, root, noticias y reseñas de aplicaciones.
Add a comment