1Password-Taps ¿Me pidieron que ejecutara informes de violación de datos corporativos?


Password Management Platform 1Password ha anunciado un nuevo servicio de informes de incumplimiento comercial que utiliza datos de la base de datos de incumplimiento de contraseña Have I Been Pwned (HIBP).

Comienza porque las empresas de todo el mundo se ven obligadas a utilizar el trabajo remoto debido a la crisis COVID-19, un escenario que podría aumentar el riesgo de violaciones de seguridad. Según el servicio de administración de correo electrónico Mimecast, los ataques de suplantación solo aumentaron en casi un tercio en los primeros 100 días de la pandemia.

Con el nuevo servicio de informe de incumplimiento de dominio de 1Password, la compañía facilita a los clientes comerciales identificar las cuentas de los empleados que se han visto comprometidas, ha alertado a los usuarios afectados y les pide que creen nuevas contraseñas generadas por 1Password .

Arriba: 1Password Violation Report, desarrollado por HIBP

Password Hygiene

1Password se fundó en Toronto en 2005 y es uno de una serie de servicios de administración de contraseñas que ayudan a los consumidores y las empresas a mantener sus contraseñas seguras y con un solo clic con una gran cantidad de contraseñas Puede registrar servicios en línea. Es importante que los usuarios mantengan una estricta higiene de seguridad mediante el uso de contraseñas únicas para cada una de sus cuentas, sin tener que recordar a todos. La mala higiene de la contraseña es un importante impulsor de las infracciones de seguridad, especialmente para las empresas. El 81% de todas las violaciones se atribuyen a contraseñas comprometidas. Con este problema en mente, 1Password recaudó recientemente $ 200 millones, el primer financiamiento externo, para duplicar su producto centrado en el negocio.

VB Transform 2020 en línea – 15.-17. Julio. Únase a los principales líderes de IA: regístrese para la transmisión en vivo gratuita.

HIBP es el trabajo del reconocido experto en seguridad Troy Hunt que creó la base de datos en 2013 para descubrir fácilmente si se descubrieron credenciales en línea en un volcado de datos en Internet. Esta información permite a los usuarios cambiar sus contraseñas para las cuentas afectadas y las contraseñas para otras cuentas que usan la misma combinación de dirección de correo electrónico y contraseña. Varios desarrolladores externos habían integrado previamente la base de datos HIBP en sus propias aplicaciones y sitios web, incluido el navegador Firefox de Mozilla, que lanzó una herramienta de seguridad basada en web llamada Monitor en 2018.

Ahora, directamente en uno de los HIBP instalados en todo el mundo, el servicio de administración de contraseñas más popular, debe complementar las herramientas de seguridad existentes de 1Password para clientes corporativos. Cualquier compañía registrada en los equipos de 1Password o 1Password puede crear un informe rápido que compare todas las direcciones de correo electrónico en el dominio corporativo con casi 10 mil millones de cuentas comprometidas que figuran en la base de datos HIBP.

Arriba: Informe de incumplimiento de 1Password respaldado por HIBP.

Abordar el "problema de contraseña" se ha convertido en un foco del movimiento más amplio de seguridad cibernética. La startup israelí Secret Double Octopus recaudó recientemente $ 15 millones para ayudar a las empresas a autenticar a los empleados sin usar contraseñas. En cambio, se utilizó un sistema de verificación multifactor con datos biométricos. Mientras tanto, el gigante de almacenamiento en la nube Dropbox lanzó un nuevo administrador de contraseñas la semana pasada, mientras que Google anunció que estaba integrando su herramienta de verificación de contraseñas directamente en el administrador de contraseñas que pone a disposición de todas las cuentas de Google.

Todos los firewalls y herramientas de seguridad de clase Fort Knox en el mundo no pueden compensar las contraseñas de empleados débiles que con demasiada frecuencia se reutilizan en las cuentas. Esto facilita a los piratas informáticos lanzar ataques utilizando "credenciales", que a menudo utilizan herramientas automatizadas para iniciar sesión en las cuentas de las personas con grandes listas de nombres de usuario y contraseñas filtrados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *