Artículo: Targeted online guessing ‘a major threat to online security’

http://www.welivesecurity.com/2016/11/08/targeted-online-guessing-major-threat-online-security/

Traducción Google:

Adivinanzas en línea Targeted representa una gran amenaza para la seguridad en línea, según una nueva investigación .

En el documento se encontró que esta táctica explota las deficiencias de seguridad en muchos usuarios, lo que, en este caso, consiste en utilizar la misma contraseña – que a menudo contienen información personal – a través de múltiples cuentas.

Los autores del estudio, una colaboración entre la Escuela de la Universidad de Lancaster de Informática y Comunicaciones y la Escuela de Matemáticas de Fujian normal Univeristy y Ciencias de la Computación, indicaron que este enfoque es una «amenaza subestimada».

«HEMOS DEMOSTRADO QUE UN GRAN NÚMERO DE CONTRASEÑAS PUEDE ADIVINAR SI LA INFORMACIÓN PERSONAL ES CONOCIDO POR EL ATACANTE.»

«Hemos demostrado que un gran número de contraseñas puede adivinar si la información personal se sabe que el atacante», señaló Ding Wang, estudiante autor principal del estudio.»Especialmente si conocen las contraseñas de otras cuentas de propiedad de la víctima potencial.»

El profesor Wang Ping, el autor correspondiente del papel, agregó que dirige en línea adivinar es un «problema de seguridad grave».

Esto es especialmente cierto por dos razones, que pasó a explicar. Uno de ellos, hay grandes cantidades de información de identificación personal de fácil acceso para los cibercriminales.

Dos, los delincuentes también son capaces de tener en sus manos millones de contraseñas filtradas, cortesía de las violaciones de datos pasados y presentes.

«Nuestros resultados deben animar a la gente para variar las contraseñas que se utilizan en diferentes sitios web mucho más sustancial para hacer más difícil para los criminales de adivinar sus contraseñas,» dijo el Dr. Jeff Yan, co-autor del trabajo.

«Este trabajo también debería ayudar a informar a los proveedores de servicios de Internet que quiera introducir medidas de seguridad más robustos para detectar y resistir adivinanzas en línea.»

Un enfoque que se recomienda es para el uso de frases de contraseña . A diferencia de las contraseñas, éstas tienden a ser más complejo y más tiempo, sin embargo, tan memorable.

The following two tabs change content below.

• Bio
• Latest Posts

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Latest posts by Jose Miguel (see all)

• Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
• Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
• Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
• Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
• Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024