Los programadores son muy perezosos para implementar el cifrado de passwords

Un grupo de investigadores de la Universidad de Bonn descubrió que a los estudiantes de ciencias de la computación se les debe pedir explícitamente que empleen importantes medidas de seguridad de contraseña

Esta investigación llevada a cabo por los académicos alemanes encontró que sin necesidad de avisos, los programadores no sintieron la necesidad de almacenar las contraseñas de forma segura.

Los programadores que participaron en la investigación fueron contratados en Freelancer.com . Los investigadores pidieron a 260 codificadores Java que crearan un sistema de registro de usuarios para una red social falsa. De los 260, solo 43 aceptaron el puesto.

Para el estudio, los programadores se dividieron en dos grupos: la mitad se pagó 100 €; La otra mitad se pagó 200 €. Esto se hizo para ver si una mayor remuneración hacía alguna diferencia en la implementación de la seguridad de la contraseña.

Estos grupos se dividieron en dos partes y a un grupo no se le dieron instrucciones sobre el almacenamiento de la seguridad de la contraseña.

Sorprendentemente, de un total de 43, 18 programadores almacenaron las contraseñas en texto sin formato y se les pidió que volvieran a enviar su código. De los 18, 15 codificadores pertenecían al grupo que no recibió ninguna instrucción con respecto a las contraseñas.

El estudio también encontró que los programadores a menudo utilizaban el cifrado y el hash como sinónimos, y copiaron el código de Internet para desarrollar un sistema seguro desde cero.

Este resultado muestra que la seguridad de la contraseña no es una preocupación principal de los programadores cuando trabajan en un proyecto. Vale la pena señalar que este estudio es una continuación de un par de estudios anteriores realizados con estudiantes como sujetos y que los profesionales no parecen ser mejores.

Semrush sigue a tu competencia


Fecha actualización el 2019-03-11. Fecha publicación el 2019-03-11. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: fossbytes
passwords