¿Cómo saber si tu contraseña es segura?

Bill Burr, el que recomendaba utilizar caracteres alfanuméricos y alternar mayúsculas y minúsculas, ha pedido perdón. Según él (y nosotros también, la verdad), estas reglas “vuelven a la gente loca y, aun así, siguen sin elegir buenas contraseñas”. Las reglas han cambiado, pero en El Blog de Peris Correduría de Seguros te contamos cómo saber si tu contraseña es segura.

En 2003, mientras Burr trabajaba en el National Institute of Standards and Technology, publicó el informe que se convertiría en la referencia para crear contraseñas seguras, el NIST Special Publication 800-63. Appendix A.

¿Cómo saber si tu contraseña es segura? Y quién es Bill Burr

Bill Burr fue el encargado de escribir un informe para el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), en el año 2003, en donde recomendaba las medidas de seguridad más efectivas para crear una contraseña. Ahora, catorce años más tarde, se ha arrepentido.

Había dos claves para conseguir una contraseña segura. La primera, las contraseñas debían tener una combinación de caracteres alfanuméricos, mayúsculas y minúsculas, y caracteres especiales. El segundo es que convenía cambiarlas cada 90 días. Son muchas las empresas que a raíz del informe obligaron a los usuarios a utilizar dichas contraseñas.

Los usuarios suelen utilizar contraseñas fáciles de recordar (y también de hackear) como “123456”, “111111” o “password”. Pero el problema va más allá. Aunque se aplique la lógica de Burr y la NIST y convirtamos “password” en “P@ssw0rd!”, sigue siendo una contraseña fácilmente hackeable.

Blog Panda Security

¿Cómo conseguir una contraseña segura y fácil de recordar?

La clave: frases compuestas

La clave para una contraseña segura pasa por el uso de frases compuestas con palabras que nos resulte sencillo recordar. La combinación de caracteres alfanuméricos, mayúsculas y caracteres especiales podría ser adivinada en tres días. Sin embargo, una frase combinando cuatro palabras eleva el tiempo de resolución en 550 años. Los números hablan por si solos.

#MeloDijeronPeroNoHiceCaso…
Lo recomendable es utilizar contraseñas que además de resultar sencillas de memorizar, son mucho más complicadas de descifrar para un cibercriminal.

Blog Panda Security

¿Cómo motivar a tus trabajadores para conseguir una contraseña segura y evitar un ciberataque?

Entre las nuevas recomendaciones para evitar la “fatiga de seguridad” está el no cambiar la contraseña con tanta frecuencia. De hecho, las nuevas directrices del NIST no incluyen la recomendación de cambiar las contraseñas regularmente, ahora abogan por cambiarlas solo en caso de necesidad (tras un incidente de seguridad, por ejemplo)

¿Cambiar la contraseña más veces es más seguro? No especialmente, los usuarios recurren a las opciones más básicas y sencillas de recordar para el cambio de contraseña. Por lo tanto, más hackeables. Además el hecho de tener que insistir de manera periódica a los empleados sobre el cambio de la contraseña contribuye a la “fatiga de seguridad”.

#SabíasQue…

Una mayor fatiga de seguridad entre los empleados y usuarios implica una probabilidad mayor para ser víctima de un ciberataque. Por eso una buena contraseña es el primer muro de contención.

El método ‘PAO’

Puede ser el más efectivo. Fue creado por los ingenieros de la Carnegie Mallon University, sus siglas significan ‘persona, acción y objeto’ y quizá es el truco nemotécnico más sencillos de todos los de esta lista. “BeyonceconduceunFordporLugo?” no tiene ningún sentido, pero mezcla los tres elementos y es fácil de recordar si eres fan de la cantante. O de Lugo.

Aquí noticia completa.


Contratar un Seguro de Ciberriesgos en Peris Correduría de Seguros

> El único seguro que cubre la responsabilidad civil derivada como consecuencia de un ciberriesgo que afecte a su actividad.

Un virus informático o ciberataque pueden tener graves consecuencias para una PYME:

  • El coste económico de la paralización del servicio a sus clientes, que puede acarrear el retraso en la presentación de documentos en plazo, sanciones administrativas, etc.

  • Los gastos derivados de la restitución y limpieza del sistema informático de la empresa o la recuperación de datos perdidos o robados.

  • La responsabilidad civil derivada de la pérdida o robo de datos de los clientes y datos del propio negocio, especialmente en el caso de que dicha información se hiciera pública.

  • El impacto en la reputación de la empresa y los gastos asociados a la recuperación de la misma.

Un seguro de gran valor y fácil acceso, a un precio fijo muy competitivo

Si te ha gustado este artículo sobre “¿Cómo saber si tu contraseña es segura? , quizá también quieras echarle un vistazo a: ¿Por qué debes apagar el Bluetooth? Nuevo ciberriesgo, llega Blueborne, ¿Qué es el Smishing y por qué necesitas estar protegido?#Top10: Asuntos de emails de pishing que te la pueden liar provocando un ciberataque, Ciberataque a HBO: ¿Sigues sin querer contratar un Seguro de Ciberriesgos? , Seguro de Ciberriesgos: Un gran ciberataque podría crear pérdidas superiores a los 53.000 millones, Los 5 ciberriesgos con los estados de WhatsAppSeguros Cibernéticos: ¿Qué son?Ciberseguro frente a ataques digitales8 tendencias INSURTECH que estamos viviendo, Lugares de España donde se rodó Juego de Tronos y otras curiosidades que no te esperas (I)Lugares de España donde se rodó Juego de Tronos y otras curiosidades que no te esperas (II), … y mucho más en El Blog de Peris Correduría de Seguros

Seguro ciberriesgo peris correduría de seguros contratar

Con Peris, todos ganamos.

Somos la Mejor Correduría Online durante tres años consecutivos, aseguramos lo que de verdad importa.

¿Acaso te mereces menos?

Para cualquier pregunta sobre seguros no dudes en dejarnos tu comentario o preguntarnos en nuestras Redes Sociales. En Peris te esperamos en TwitterPinterest y Facebook.

 

 

 

Related Posts Plugin for WordPress, Blogger...

Deja un comentario