A pesar de que las prácticas de contraseñas inseguras se explotan regularmente en ciberataques en todo el mundo, el 83% de los profesionales de la nube encuestados en el reciente evento Cloud Expo Europe afirman confiar en la eficacia de la seguridad de las contraseñas, con un 34% «muy confiado».
Pero el estudio, realizado por Beyond Identity entre más de 150 personas, también revela frustraciones. Al 60 por ciento le resulta frustrante recordar varias contraseñas, al 52 por ciento le frustra tener que cambiarlas con regularidad y al 52 por ciento la obligación de elegir contraseñas largas que contengan números y símbolos.
El número de contraseñas utilizadas también es un problema: el 26% afirma utilizar entre cuatro y cinco contraseñas, y el 10% utiliza 10 o más contraseñas a diario. A las dificultades a las que se enfrentan los usuarios de contraseñas se suma el hecho de que muchas organizaciones exigen cambios frecuentes de contraseñas: el 38% sugiere actualizaciones trimestrales, el 27% cambios mensuales y el 6% recomienda cambios diarios o semanales. Esto puede ser una tarea ardua, al tiempo que aporta beneficios de seguridad mínimos.
«La frustración generalizada de los usuarios representa una situación peligrosa para las organizaciones que utilizan sistemas basados en contraseñas para proteger sus datos ante los continuos ataques de phishing. Esta encuesta muestra un alarmante desplazamiento de la confianza de los profesionales de la nube: la conclusión es que no se puede tener una seguridad eficaz y avanzar para cumplir la promesa de seguridad de confianza cero si se siguen utilizando contraseñas», afirma Patrick McBride, cofundador de Beyond Identity.
La mayoría de las organizaciones en la nube (82%) utilizan ahora la autenticación multifactor como una capa adicional de seguridad, siendo la más popular una aplicación de autenticación móvil. Cuando se les preguntó su opinión sobre la AMF, el sentimiento general de los encuestados fue positivo, y el 55% afirmó tener «mucha confianza» en ella como medida de seguridad.
McBride añade una nota de cautela a raíz de los recientes ataques con éxito contra la MFA: «Las contraseñas se han utilizado en TI durante más de 60 años, pero las ciberamenazas las han llevado a la redundancia. Y ahora que aumentan los ataques para eludir la MFA, es esencial ir más allá de la autenticación multifactor (MFA) de primera generación que utiliza contraseñas de un solo uso y notificaciones push, y adoptar la MFA «resistente al phishing» de próxima generación para una defensa más eficaz contra los riesgos cibernéticos.»
Fuente WEB | Editado Por CambioDigital OnLine
