Una encuesta a 1.010 empleados revela errores comunes y problemas relacionados con las contraseñas. Al 45 por ciento de los empleados de empresas alemanas les gustaría una alternativa a la contraseña.
Casi uno de cada cinco alemanes utiliza como contraseña los nombres de mascotas, niños o su equipo de fútbol favorito. Esto es según un estudio de Beyond Identity, el proveedor invisible de autenticación de múltiples factores (MFA). Se preguntó a más de 1.000 empleados alemanes sobre la higiene de las contraseñas y se hicieron visibles los errores más comunes que se cometen al usar contraseñas.
Los resultados más importantes de un vistazo
- El 42 por ciento de los encuestados ha experimentado que su contraseña se vio comprometida más de dos veces.
- Solo el 52 por ciento de los alemanes considera que sus contraseñas profesionales y privadas son muy seguras.
- Uno de cada cuatro utiliza siempre las mismas contraseñas personales.
- Cada tercera persona escribe sus contraseñas profesionales en una hoja de papel.
Las contraseñas, y no solo las débiles, dejan a los usuarios vulnerables y son una de las formas más populares para que los delincuentes pirateen redes corporativas y cuentas personales. Esto también se confirma Informe de investigaciones de violación de datos 2022 de Verizon: Según esto, el 80 por ciento de los ataques de piratas informáticos se deben a contraseñas débiles y comprometidas. Y la encuesta actual de Beyond Identity también ha demostrado que a casi todo el mundo se le ha descifrado la contraseña en algún momento. El 42 por ciento de los encuestados ya se había visto afectado más de dos veces y el 7 por ciento se había visto afectado más de diez veces.
A menudo se utiliza la misma contraseña
Los resultados muestran que muchos usuarios siguen utilizando protocolos de contraseña obsoletos o ignoran por completo las mejores prácticas para la gestión de acceso. Esta sospecha se ve subrayada por el hecho de que la mitad de los encuestados admitió que continúa reutilizando o cruzando contraseñas de cuentas, y el 14 por ciento comparte sus contraseñas con colegas. Otro 26 por ciento dijo que no usa contraseñas seguras y únicas en sus diversas aplicaciones de trabajo. Lo que es particularmente impactante es que uno de cada diez (11%) nunca cambia su contraseña de trabajo.
Dice Tom Jermoluk, director ejecutivo de Beyond Identity: “Las prácticas de seguridad de contraseñas están obsoletas, pero los usuarios continúan adhiriéndose a ellas. Por lo tanto, es fácil culparlos cuando las empresas ya no deberían fomentar el uso de contraseñas. Las contraseñas no ofrecen una protección confiable contra los ataques y es hora de que los usuarios se den cuenta de que deben despedirse de las contraseñas, ya que son solo un agujero de seguridad y dejan a los usuarios vulnerables a los ataques”.
Cuando se prefiere un post-it a un administrador de contraseñas
La encuesta también muestra cierta negligencia a la hora de guardar y transmitir contraseñas: uno de cada tres anota su contraseña para el trabajo, el 9 por ciento guarda las contraseñas en un archivo en su computadora y el 8 por ciento incluso las envía por correo electrónico. Teniendo en cuenta que existen numerosas soluciones alternativas de seguridad y acceso convenientes en estos días, este comportamiento es aún más incomprensible.
Las contraseñas son inseguras, no importa cuán largas y complicadas sean
Cuando se les preguntó si la longitud y la complejidad de una contraseña es una señal de su seguridad, el 86 por ciento de los alemanes estuvo de acuerdo, mientras que el 81 por ciento creía que cambiar las contraseñas regularmente aumenta la seguridad de sus aplicaciones.
Un total del 68 por ciento de los encuestados reveló que usan palabras aleatorias para sus contraseñas que no tienen conexión personal. Sin embargo, otro 22 por ciento no sigue esta conocida recomendación de seguridad.
“Las contraseñas son intrínsecamente inseguras. Independientemente de si los usuarios cambian o renuevan periódicamente sus contraseñas. Tampoco importa si la contraseña tiene 10 o 1000 caracteres o contiene numerosos símbolos. Por ejemplo, si un usuario es engañado por un correo electrónico de phishing, la complejidad de su contraseña es irrelevante. Siempre que se utilicen contraseñas, también serán robadas y descifradas”, explica Jermoluk.
La biometría es cada vez más aceptada
En una nota positiva, las actitudes hacia las tecnologías de autenticación han cambiado: el 45 por ciento de los encuestados dijeron que se sentían más seguros usando biometría u otras formas de autenticación que las contraseñas. Es aún más importante que las empresas comiencen a reconocer la necesidad de soluciones alternativas de protección con contraseña y las implementen en todos los ámbitos.
“Las empresas deben trabajar juntas para que sus procesos de autenticación sean más seguros. La mejor manera de resolver el problema de las contraseñas es deshacerse de ellas por completo”, dice Jermoluk. Gartner predice que para 60, el 90 % de las empresas grandes y globales y el 2022 % de las medianas empresas implementarán protección sin contraseña y confiarán en MFA y otras soluciones de seguridad en más del 50 % de los casos de uso. “La autenticación de múltiples factores a prueba de manipulaciones y sin contraseña significa que se elimina el riesgo de ataques basados en contraseña”, dice Jermoluk.
Más en BeyondIdentity.com
Acerca de Más Allá de la Identidad
Beyond Identity proporciona una plataforma MFA invisible e inviolable que está cambiando fundamentalmente la forma en que el mundo inicia sesión y se autentica. Esto no solo detiene el ransomware y los ataques de apropiación de cuentas de inmediato, sino que también mejora significativamente la experiencia del usuario. La plataforma de vanguardia de Beyond Identity elimina la necesidad de contraseñas y otros factores manipulables, lo que permite a las organizaciones verificar de manera confiable las identidades de sus usuarios.