Segundo um novo estudo partilhado no blog da LastPass, a partilha e a reutilização de palavras-pase ainda são proeminentes, mas a autenticação MFA está em ascenção.
Mas há boas notícias: atualmente 45% das empresas estão a usar a autenticação de múltiplos fatores, comparativamente com os números do ano passado, 24,5% — de acordo com um estudo realizado pela LastPass, num total de 43.000 organizações que usam os serviços da empresa. Cerca de 63% das organizações que utilizam MFA estão localizadas nos EUA.
A indústria da tecnológica/software é aquela que melhor utiliza este tipo de mecanismo para reforçar o método fraco de autenticação.
We wanted to see how various industries manage password security. The highest average Security Scores are in Technology (53), with Not-for-Profits (50) a close follower. Retail (48) and Insurance (47) trail the pack, while most others fall comfortably in between the leaders and laggards.
As organizações devem encorajar os seus funcionários a não reutilizarem palavras-passes, nem utilizarem palavras-passes aplicacionais partilhadas por um grande número de pessoas.
Parte da organização a definição de boas práticas e implementação de políticas de gestão realmente fortes.
A LastPass deixa algumas recomendações elencadas a seguir:
Deploy a business password manager.
The right solution can help you:
• Randomize every password
• Apply role-based permissions to passwords
• Achieve accountability for shared credentials
• Add protection with multifactor authentication
• Revoke credentials after employees leave
Create (and execute) an adoption plan
Getting started is simple with the right steps:
• Communicate password policies and best practices
• Make the password manager part of security training
• Ensure all new hires are trained and onboarded
• Share the tool, how to use it and where to go for questions
Monitor progress with reporting tools
A password solution like LastPass lets you identify:
• Weak and reused passwords
• Poor security and password strength scores
• Account inactivity
Desfrute do report aqui.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.