Incremente el nivel de seguridad eliminando el uso de contraseñas.
Al día de hoy la mayor parte de los ciberataques están relacionados con las contraseñas.
Los passwords están
sobrevalorados
Los usuarios reciclamos passwords
Es imposible memorizar un password para cada sitio.
La mayor parte de los usuarios utilizan un mismo password para las cuentas de trabajo y personales.
Los usuarios no tenemos memoria
Se calcula que sólo 60 personas en el mundo tienen hipertimesia, que es la habilidad de recordarlo todo.
Si no es una de ellas,
- Apunta sus passwords;
- Usa un par de passwords para todo;
- Usa pequeñas variaciones.
Y somos una especie social
Muchos de los ataques involucran el engaño de los usuarios.
Solo basta una breve investigación sobre la información que nosotros mismos publicamos para encontrar nuestros intereses, filias y fobias.
Las políticas de complejidad y rotación
no son efectivas
Los responsables de seguridad torturan a los usuarios obligando que usen contraseñas complejas.
judge-quW*akxB$zQ
Y además se considera la mejor práctica el cambiarlas cada tanto tiempo a pesar de que la evidencia ha arrojado que los cambios periódicos no mejoran la seguridad.
La venganza de los usuarios es implacable.
Microsoft sus recomendaciones publicadas el 29 de julio del 2022 para los administradores de Office 365, desaconseja el uso de requerimientos de complejidad y rotación de contraseñas ya que la información estadística disponible a demostrado que no son efectivas para la prevención de ataques.
Debe de haber algo mejor
Reemplace las contraseñas por una alternativa segura
La solución es el reemplazo de las contraseñas por un método de autenticación más efectivo, y que a la vez mejora la experiencia del usuario.
Permita que los usuarios autoricen el acceso a sus cuentas respaldados por un sistema de cifrado digno de proteger secretos nucleares.
recuerde
