Steve Won, director de productos de 1Password, afirma que el robo de credenciales es omnipresente y está empeorando. Won, señala que el informe de IBM de 2022 sobre el costo de las filtraciones de datos observó las credenciales comprometidas como el principal vector de ataque. El informe también encontró que las credenciales robadas representaron el 19 % de las filtraciones, lo que costó a las organizaciones un promedio de 4,5 millones de dólares, o 150 000 dólares más que el coste medio por empresa de una filtración de datos.
De acuerdo a una entrevista concedida a TechRepublic, sobre las vulnerabilidades de las credenciales, las claves cifradas, las bóvedas y hacia dónde se dirige todo, señaló que el phishing para obtener credenciales es el vector de ataque más fácil. Especialmente en los últimos 12 a 18 meses, reproducir ataques MFA (autenticación multifactor) y códigos OTP (contraseña de un solo uso) de los bancos se ha vuelto cada vez más fácil para los atacantes.
Señaló también, que la seguridad solo se adoptará si es significativamente más fácil. Un ejemplo es Touch ID para teléfonos. Antes de Touch ID, había PIN (números de identificación personal), pero menos de un tercio los usaba. Eso cambió al 85% una vez que la biometría estuvo disponible.
Por último, destacó no estar de acuerdo en exigir a las personas que cambien las contraseñas todo el tiempo y que los administradores de contraseñas son la mejor manera de administrar contraseñas: el sistema las genera y tener eso en todos los dispositivos significa que es ampliamente accesible. En segundo lugar, este no es un juego de suma cero. El objetivo final no es hacer que las contraseñas sean cada vez más difíciles de usar, sino eliminarlas por completo.
