Las empresas aún no logran administrar las contraseñas de manera efectiva
- Seguridad Inteligente
Aunque la mayoría de las empresas tienen requisitos de contraseña complejos, muchos están cayendo en otras trampas de una mala gestión de la contraseña, según una encuesta.
La administración de las contraseñas de los usuarios es un desafío para cualquier organización y sus administradores de TI. Debe asegurarse de que tales contraseñas sean sólidas y complejas. Sin embargo, los empleados desean que sus contraseñas sean fáciles de recordar y de usar, especialmente si tienen que combinar múltiples contraseñas en diferentes aplicaciones y sistemas. Los resultados de la encuesta revelan que las empresas siguen ciertas buenas prácticas de administración de contraseñas, pero ignoran otras que podrían ayudarles a manejar este desafío de manera más efectiva.
Entre los 600 profesionales de TI encuestados en los EE.UU. y el Reino Unido, más del 90% dijo que tiene directrices vigentes para la complejidad de las contraseñas. Estas pautas pueden incluir una longitud mínima, una combinación de caracteres en mayúsculas y minúsculas, el uso de números y el uso de caracteres especiales. Aquí, los resultados variaron entre los dos países. En los EE.UU., el 72% dijo que necesitaba números, mientras que el 68% requería caracteres especiales. Pero en el Reino Unido, solo el 53% requiere números, mientras que el 49% requiere caracteres especiales.
Además, la mayoría de las organizaciones informaron que no están aprovechando otros métodos de protección de contraseña. Menos del 35% contrasta con las listas de contraseñas comunes. Menos del 20% compara las contraseñas con las tablas de Rainbow, que los piratas informáticos utilizan para intentar adivinar las contraseñas de texto simple. Y menos del 25% comprueba la fortaleza de las contraseñas a través de algoritmos de complejidad de contraseñas.
Ciertos métodos de protección de contraseña se utilizan en una escala más amplia, aunque algunos de los resultados varían según el país. El 42% de los encuestados en los EE.UU. y el 53% en el Reino Unido utilizan el inicio de sesión único. La autenticación multifactor se emplea en un 42% en los EE.UU., pero solo en un 30% en el Reino Unido. Los métodos de autenticación más avanzados, como los inicios de sesión basados en SAML y OAuth, se utilizan con menos frecuencia pero son más frecuentes en el Reino Unido que en los EE.UU.
La mayoría de los encuestados dijo que los usuarios deben cambiar sus contraseñas de forma regular. La mayoría de dichos restablecimientos de contraseñas se realizan trimestralmente, pero muchos dicen que dichos restablecimientos se requieren mensualmente o incluso con mayor frecuencia. Sin embargo, la efectividad de los restablecimientos periódicos de contraseñas está abierta a debate. Incluso Microsoft ha declarado que desea eliminar el requisito de caducidad de la contraseña en la Política de grupo para la próxima versión de Windows 10 y Windows Server, argumentando que la estrategia es contraproducente.
Otro desafío que enfrentan tanto los administradores de TI como los usuarios es la gran cantidad de aplicaciones que requieren sus propias contraseñas individuales. Entre los encuestados, el 41% de los estadounidenses y el 31% en el Reino Unido dijeron que su organización tiene hasta 25 aplicaciones que requieren contraseñas individuales. Aún más, el 37% en los EE.UU. y el 60% en el Reino Unido dijeron que tienen entre 26 y 100 aplicaciones que requieren sus propias contraseñas.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.