Copo de nieve Inc. Es una empresa de almacenamiento en la nube con sede en EE. UU. que suministra servidores de datos a algunas organizaciones de todo el mundo. Entre sus clientes se incluyen bancos, cadenas de supermercados, operadores de redes móviles y más. Cientos de clientes de Snowflake Fue objeto de un grave ataque hace aproximadamente un mes, que los expertos creen que podría convertirse en una de las mayores violaciones de datos de la historia.
Ticketmaster y Santander se encuentran entre los grandes nombres afectados. Los ciberdelincuentes supuestamente utilizaron credenciales de inicio de sesión robadas para acceder ilegalmente a cuentas corporativas, junto con cientos de contraseñas de clientes de Snowflake. Según se informa encontrado en línea.
Si bien todos los daños colaterales aún no están claros al momento de escribir este artículo, una cosa que sí sabemos es que las contraseñas por sí solas no son suficientes para proteger una cuenta en estos días. El propio Snowflake ahora insta a todos los clientes Habilitar al Ministerio de Asuntos Exteriores (Autenticación multifactor). ¿Es finalmente? el ¿Es hora de entrar al mundo sin contraseña?
Menos contraseña, más seguridad
El problema obvio aquí es que es muy común que las personas reutilicen la misma contraseña en sus diferentes cuentas. Seamos realistas, todos hemos sido culpables de hacer esto. Los piratas informáticos son conscientes de este mal hábito y continúan explotándolo en su beneficio.
Los ciberdelincuentes pueden comenzar Suplantación de identidad Los ataques intentan introducir malware para robar información y sus credenciales. También puede darse el caso de que un sitio web pequeño en el que ni siquiera recuerdas haber creado un perfil sea pirateado en algún momento.
Una vez que se recopilan los datos de inicio de sesión robados, los atacantes utilizan una táctica conocida como “relleno de credenciales”, donde ingresan miles de contraseñas y direcciones de correo electrónico robadas en diferentes plataformas en busca de una posible coincidencia. Todo lo que necesita es que alguien reutilice la misma contraseña para dar acceso completo a los piratas informáticos.
“La contraseña es definitivamente una respuesta”, dijo Juliana Lamb, CTO y cofundadora de The Identity Company. puntada, Dime. “Si requiere autenticación de dos factores (2FA) en cada cuenta, será de gran ayuda”.
2FA o MFA Es un método de seguridad de gestión de identidad y acceso que requiere dos o más formas de identificación para acceder a su cuenta. Esto podría ser un código único enviado en un SMS, un enlace mágico enviado a su correo electrónico, una impresión biométrica o el clic en una aplicación específica en su dispositivo.
“Estamos muy emocionados Llave maestra “Como opción”, dijo Lamb, “es muy fácil desde la perspectiva de la experiencia del usuario y en gran medida no implica phishing porque está vinculado a su dispositivo específico”.
Passkey, presentada hace dos años, ha revolucionado el campo de las soluciones sin contraseña. De hecho, hace que el cambio entre crear y guardar contraseñas seguras sea muy sencillo, ya que los usuarios pueden simplemente iniciar sesión utilizando credenciales biométricas (como huellas dactilares o reconocimiento facial), PIN o patrón.
Una mejor tecnología de autenticación segura, junto con un fuerte aumento de los ataques de phishing y las violaciones de datos por igual: en enero también se filtró una base de datos de 12 TB que contiene más de 26 mil millones de registros en lo que se ha denominado “ La madre de todas las filtraciones de datos– Esto podría traducirse en que más empresas se despidan para siempre de las contraseñas.
“Creo que veremos muchas empresas invirtiendo más en su autenticación, básicamente, imponiendo la autenticación de dos factores y dejando de depender de ella. “Los usuarios son buenos administradores de sus contraseñas”, me dijo Lamb. “Confiar en que los usuarios individuales tengan buenas contraseñas seguras claramente no es la solución adecuada”.
Cómo proteger sus cuentas en línea
Si bien un mundo sin contraseñas parece cada vez más cercano, el cambio ciertamente no puede ocurrir de la noche a la mañana. Entonces, si bien todas las empresas que ofrecen servicios en línea están trabajando para implementar mejores estándares de seguridad, todavía tenemos la responsabilidad de proteger nuestras cuentas personales en el mejor de los casos.
Como regla general, siempre se debe asumir que una contraseña ha sido comprometida, dijo Lamb. Esto se debe a que simplemente no puedes confiar en que esto no haya sucedido todavía.
Entonces animas a todos a hacerlo. Habilite al menos la autenticación de dos factores solución siempre que sea posible. Cuando lo hagas, ella sugiere hacerlo. El elige Factores que realmente difieren entre sí.. Podría ser una aplicación de autenticación basada en su teléfono inteligente y otro factor vinculado a su dirección de correo electrónico.
“Hay que asegurarse de que estén realmente separados y de no depender de un solo tipo de factor”, me dijo Lamb. “Creo que la gente a veces olvida que el objetivo es tener varias cosas para llegar a una identidad”.
Cuando no sea posible configurar una clave de acceso, debes asegurarte de que siempre esté ahí Contraseñas únicas En todas las cuentas. Administrador de contraseñas Las herramientas le ayudan a crear y almacenar contraseñas seguras.
Aunque hay productos independientes, algunos… Mejor VPN Los servicios incluyen esta característica en su aplicación VPN sin costo adicional. Éstas incluyen NordVPN, ExpressVPNY VPN de protones.