La fortalesa de les contrasenyes i la seva vulneració és un dels primers objectius de qualsevol intent d'accés per part d'un ciberdelinqüent.
Tot i que la seguretat 100% garantida no existeix, hem d'intentar caminar cap a un model que minimitzi els riscos de ser vulnerats el màxim possible.
Daniel Miessler estableix una escala de 8 esglaons (The Consumer Authentication Strength Maturity Model - CASMM) on podem reconèixer les debilitats i fortaleses a l'hora d'escollir les nostres contrasenyes, tenim per tant un marc de referència per saber on som i cap a on podem anar.
els humans tenim tendència a tornar-nos laxes al triar les nostres contrasenyes.
Hem après que repetir contrasenyes, fer-les massa simples o inclús no posar-ne tot i que són pràctiques que fa anys que haurien d'haver estat erradicades, encara avui dia hi ha llocs on se segueixen mantenint per la poca o nul·la cultura tecnològica i escassa sensació de risc davant un món cada cop més interconnectat.
La seguretat 100% garantida no existeix
És potser aquest el moment de passar de nivell deixar enrere les contrasenyes i anar cap a un model de múltiples factors d'autenticació que almenys ofereixin un grau addicional de resistència davant l'allau d'atacs informàtics que estem patint en l'actualitat.
Tot això sense oblidar-se de la formació i conscienciació tecnològica, ja que no hi ha cap tecnologia que substitueixi el factor més important en la seguretat informàtica, el factor humà.
font: Blog Daniel Miessler
Publica un comentari a l'entrada