No hay duda de que las contraseñas son uno de los eslabones más débiles de la ciber seguridad general tanto personal como de grandes empresas.
Y es que estas son objeto de constantes ataques, ya que posiblemente son una de las formas más sencillas de que los hackers accedan a tu entorno.
Para entender mejor cómo proteger las contraseñas de los ataques, veamos los 4 principales ataques a estas y cómo puedes hacer para prevenirlos.
Suena un poco fuerte, pero es un ataque básico a las contraseñas que llevan a cabo los hackers de forma continua. Se basa en realizar un gran número de intentos de acceso a una red utilizando grandes listas de contraseñas comunes o altamente comprometidas.
Como su propio nombre indica, se basa en extraer tu contraseña a la fuerza. La prevención de los ataques de fuerza bruta implica el bloqueo de las cuentas, la longitud de estas y las frases de contraseña de más de 20 caracteres. Aquí noticias /tecnologia/trucos-crear-contrasena-indescifrable-no-olvidaras-nunca-967465" title="Trucos para crear una contraseña indescifrable que no olvidarás nunca">te dejamos algunos trucos para que sea indescifrable.
Quizá es el que más no suena ya quenoticias /software/google-afirma-que-phishing-es-mayor-peligro- internet -71033" title=" Google afirma que el phishing es el mayor peligro en Internet"> continuamente los estamos escuchando en los medios. Y es que, el phishing es un ataque antiguo que se ha utilizado durante décadas, pero sigue siendo igual de eficaz.
Los ataques de phishing tienen como objetivo manipular a las personas para que realicen acciones o divulguen información confidencial y se intentan habitualmente a través del correo electrónico o sms. Nosotros, desde ComputerHoy, alertamos continuamente de algunosnoticias /software/ataque-phishing-endesa-roba-datos-tu-tarjeta-bancaria-69867" title="Ataque phishing a Endesa roba los datos de tu tarjeta bancaria"> fraudes que se cometen por estas vías.
Para prevenirlo, es vital mantenerse informado de cualquier ataque mediático, así como evitar caer en todo tipo de trampas. Ante cualquier duda, llamemos a nuestro banco o a la empresa que, supuestamente, nos envía ese correo o sms. noticias / internet /consejos- seguridad -como-evitar-estafas-phising-11777" title="Consejos de seguridad : cómo evitar estafas de phising">En el siguiente artículo te especificamos cómo evitar caer.
El Credential Stuffing es un hackeo automatizado en el que se lanzan combinaciones de nombres de usuario y contraseñas robadas en el proceso de inicio de sesión para entrar.
Las credenciales pueden extraerse de grandes bases de datos de cuentas y contraseñas reales que han sido violadas y que, por desgracia, se pueden adquirir fácilmente en Internet.
Para evitarlo, hay que seguir básicamente las mismas reglas que el ataque por fuerza bruta: extensión de la contraseña, bloqueo de patrones comunes, contraseña de más de 20 caracteres... etc
La reutilización de contraseñas a menudo conduce a sistemas comprometidos. Numerosas investigaciones han identificado que más del 70% de los empleados reutilizan las contraseñas en el trabajo. Y es que, compartir contraseñas entre cuentas personales y corporativas deja tu red vulnerable a la cuenta.
Si alguien es hackeado por meterse donde no debía y tú la usas para el trabajo, por ejemplo, esta contraseña acabará en la web oscura y los sistemas corporativos se volverán rápidamente vulnerables. Si no quieres complicarte, emplea un gestor de contraseñas.
0 Comments:
Publicar un comentario