• Tweet

La mayoría de clientes de banca en línea reutiliza sus credenciales de conexión bancaria en otros sitios web, según una revisión nueva sobre la inseguridad de contraseña.

La firma de seguridad en línea Trusteer reporta que el 73 por ciento de clientes bancarios usa su contraseña de cuenta en línea para tener acceso al menos sobre un sito web más. Incluso peor, alrededor de la mitad (el 47 por ciento) usan el mismo username y la contraseña de banca en línea para otras conexiones website.

Esta triste práctica de seguridad de la contraseña significa que si los criminales cibernéticos engañan a un usuario para revelar sus credenciales de acceso para un sitio de redes sociales, por ejemplo, se tienen una muy buena oportunidad de introducirse en las cuentas de correo web y banca en línea para la misma persona, lo que podría provocar pérdidas financieras como resultado.

Resultados de Trusteer son extraídos de una muestra de usuarios de su servicio de seguridad del navegador Rapport. Esto se ofrece a través de bancos en línea en Europa y América del Norte a sus clientes como una defensa contra ataques de phishing. Los usuarios de Internet equipados con el plug-in de seguridad del navegador Rapport de Trusteer impide el envío de datos de acceso a los defraudadores, incluso si se visita y tratar de introducir datos en un sitio de phishing conocidos.

En el estudio también encontraron que cuando un banco permite a los usuarios escoger su propio nombre de usuario, el 65 por ciento volverá a utilizar este nombre de usuario con un sitio web no financiero, una cifra que desciende al 45 por ciento, incluso si un banco elige la ID de usuario para sus clientes.

http://www.trusteer.com/sites/default/files/cross-logins-advisory.pdf

Trusteer expresó su sorpresa de que los consumidores eran flojos en materia de seguridad de la contraseña, incluso cuando se trata de sitios web de banca en línea. Aquí en Tthe Register, nosotros estaríamos sorprendidos si alguien produjera una revisión o la investigación que indica que la seguridad de contraseña entre consumidores y usuarios de la empresa era algo mejor que otros.

"Uso de credenciales robadas sigue siendo la forma más fácil de los delincuentes para eludir las medidas de seguridad aplicadas por los bancos para proteger sus aplicaciones en línea, entonces quisimos ver como a menudo los usuarios intentan de nuevo su username y contraseñas de su servicio financiero", explicó Amit Klein, CTO de Trusteer . "Nuestros resultados fueron muy sorprendentes, y revelan que los consumidores no son conscientes, o están optando por ignorar las implicaciones de seguridad de la reutilización de sus datos bancarios en varios sitios web."

Trusteer aconseja a los consumidores mantener al menos tres conjuntos de credenciales: una que sólo se usa en sitios web financieros, el segundo para los sitios web que contienen información sobre la identidad de un usuario, y el tercero para los sitios web de otros menos sensibles. Eso es ciertamente un comienzo, pero los usuarios de Internet también tienen que pensar sobre el uso contraseñas difíciles de adivinar que sean capaces de soportar la fuerza bruta de craqueo con ataques de diccionario de uso general por incluso los "cybercroooks".

Los mejores trucos de Microsoft y Sophos de esquema de tácticas difíciles de romper, pero lo suficientemente sencillos como para recordar las credenciales de inicio de sesión web.

http://www.microsoft.com/protect/fraud/passwords/create.aspx

http://vimeo.com/3546084