Según un estudio revelado por la compañía de seguridad SecurEnvoy, las políticas de creación de contraseñas perjudican claramente a la seguridad de las credenciales de acceso a determinados servicios. El cofundador de la compañía mencionada con anterioridad, Steve Watts. ha informado que el convencional sistema de seguridad usuario/contraseña está muy cerca de tener una valoración muy deficiente en cuanto a temas de seguridad. Además, añade que las políticas de seguridad que existen actualmente en las empresas no ayuda a que la seguridad de este binomio pueda mantenerse.
Watts asegura que otro de los principales problemas que se han observado en el estudio es que los usuarios poseen cierta dificultad para recordar las contraseñas de mas de séis caracteres. Ante este problema, muchos son los usuarios que recurren a la frase de 8 dígitos, y que generalmente es el nombre algún familiar, lugar de nacimiento, o alguna fecha transcendente.
La complejidad es el problema según Watts
La políticas de contraseñas en instituciones son complejas y obligan a los usuarios a crear contraseñas complejas mezclando letras, números y signos, y en determinados casos, incluir al menos una letra mayúscula. Por lo que se cree que ante la complejidad para recordarlas, los usuarios optan por la utilización de una más sencilla. El programa Hydra permite gestionar las contraseñas.
La solución pasa por el Token
Watts mencionó también que en muchas empresas han optado por dar este tipo de dispositivos a los usuarios para facilitar el proceso de acceso a la zona protegida.
Los Token, para los que no los conozcáis, se tratan de unos dispositivos más pequeños que un teléfono móvil y que sirven para almacenar credenciales de acceso a determinados servicios o empresas y que permite que el propio empleado pueda llevárselo, o incluso ponerlo en el llavero.
Os recomendamos visitar nuestro tutorial de cuánto tiempo se tarda en crackear contraseñas dependiendo de la complejidad y longitud.