Todas son contraseñas débiles! No solamente porque son predecibles, sino porque además están en el top de la lista de contraseñas más usadas del 2016.
Por lo tanto, a pesar de los esfuerzos constantes de los expertos en seguridad en alertar a los usuarios acerca de seguridad informática y la necesidad de usar contraseñas únicas evitando patrones, la mayoría de los usuarios reutilizan sus contraseñas con modificaciones menores.
Confíe en mi cuando digo que las contraseñas incrementales son las más comunes de todas.
Por ejemplo, cuando un usuario cambia su contraseña de Pas$$word hacia Pa$$word1 y finalmente hacia Pa$$word2, hasta un niño de 3 años puede adivinar cual será la próxima contraseña que usará ese usuario!
Para cualquiera que pregunte, “¿Cuáles son las posibilidades de que adivine la contraseña de alguien?” (a menos que encuentre la notita adhesiva detrás de su computadora) — ¿Ha escuchado acerca de los ataques de fuerza bruta?
Las contraseñas son almacenadas en forma de hashes, entonces una vez que un atacante conoce el patrón de los hashes, puede decodificarlos y obtener las contraseñas. Con acceso a la cuenta del usuario, los atacantes no solo pueden suplantar la identidad, sino que también pueden causar un daño inimaginable dentro de la red corporativa.
Con el objetivo de prevenir todos estos problemas de contraseñas débiles, le brindamos una herramienta que identifica aquellos usuarios que tienen contraseñas débiles. ¿Cómo? Comparando los hashes de las contraseñas de los usuarios con una lista de palabras prohibidas o patrones. De esta manera, los administradores pueden generar un informe detallado para un dominio particular, permitiéndoles saber cuáles usuarios tienen contraseñas débiles.
Gracias a la herramienta Informe de usuarios con contraseñas débiles, puede tomar las precauciones necesarias para prevenir el uso de ese tipo de contraseñas. ¡Comience ahora mismo! La herramienta es completamente gratuita.
¿Pero que tal si podemos alertar a esos usuarios acerca del uso de una contraseña débil? Debemos fortalecer la política de contraseñas para que limite a los usuarios a usar contraseñas seguras e inteligentes. Si usted tiene la posibilidad de limitar las acciones de los atacantes, ¿Por qué no hacerlo? Fortalezca sus políticas de contraseñas de Active Directory con ADSelfService Plus, Ingrese aquí y descargue ya una evaluación gratuita por 30 días.
PD: Gracias a ADSelfService Plus y la posibilidad de fortalecer la política de contraseñas de una forma granular, las palabras de diccionario débiles ya no serán contraseñas. Ahora no podré usar Supercalifragilisticoexpialidoso como mi contraseña!
Para más información, visite nuestro sitio web aquí
