5 consejos para la seguridad de la contraseña de Rock-Solid

Hay un montón de cosas que se dicen en el tema de la seguridad. Ya sea la siempre presente y cambiante amenaza del rescate o una nueva amenaza del día, es importante mantenerse al tanto de estos desarrollos. Pero también es fácil distraerse del hecho de que una buena parte de los ciberataques a menudo provienen de pequeños agujeros en una postura de seguridad.

Una de las mayores amenazas a las que nos enfrentamos como industria, particularmente durante una era de trabajo a distancia, es el uso de contraseñas débiles o reutilizadas. Hoy hablaremos de algunos avances en torno a las contraseñas y les recordaremos las fuertes prácticas para mantener sus contraseñas seguras.

Las reglas del camino

Así que sabemos lo importante que es la seguridad de la contraseña para la seguridad de una empresa. ¿Qué haces al respecto?

1. Ser el disco rayado

La capacitación para la sensibilización de los usuarios desempeña un papel importante para evitar que éstos utilicen contraseñas poco fiables. Sin embargo, cuando se trata de la retención de información y el cambio de comportamiento, los entrenamientos de seguridad anuales no sirven. Asegúrate de realizar los cursos con bastante regularidad y envía actualizaciones y recordatorios por correo electrónico. No tengas miedo de repetirte, la repetición es importante para acostumbrar a la gente a usar contraseñas fuertes.

2. Establece las reglas básicas para la solidez de las contraseñas

Probablemente ya sabes la importancia de estos factores, pero tendrás que seguir reiterándoselos a tus clientes (y a tus propios empleados). En primer lugar, asegúrate de que las contraseñas sean lo suficientemente largas (más largas es generalmente mejor), y utiliza una mezcla de letras mayúsculas, minúsculas, símbolos y números. También, evita usar números al final de una contraseña – este es un patrón bastante común, y los criminales lo captan. Los números y los símbolos deben ir antes en la contraseña, si es posible. Además, vale la pena sugerir a las personas que usen una frase de contraseña que puedan recordar en lugar de una sola contraseña. Esto puede ayudar a los usuarios a cumplir con los requisitos de longitud para que las contraseñas sean difíciles de adivinar, sin dejar de ser fáciles de recordar.

3. Establecer políticas de actualización de contraseñas

Además, trata de aplicar una norma que exija a los usuarios cambiar sus contraseñas con regularidad. Esto te permite actualizar tus reglas de contraseñas y asegurarte de que los usuarios siguen las últimas directrices, pero también limita el daño si los criminales roban algunas contraseñas. Además, recuerda a los clientes que no deben reutilizar las contraseñas en cuentas importantes; si sus credenciales terminan en una violación de datos, esto podría comprometer otros sistemas importantes.

4. Cambiar las contraseñas predeterminadas

Otra cosa importante que hay que recordar: cambiar las contraseñas predeterminadas de los servicios importantes. Esto se aplica a todos los servicios, pero es especialmente importante en las herramientas construidas para facilitar el trabajo remoto, como las herramientas de soporte remoto o las VPNs. No es raro que la gente utilice una contraseña predeterminada al configurar las cosas y luego se olvide de cambiar la contraseña más tarde. Además, recuerda a tus clientes que hagan lo mismo cuando trabajen en redes locales. Deberían restablecer las contraseñas predeterminadas de los dispositivos domésticos, especialmente su Wi-Fi, y asegurarse de que lo han hecho en las páginas de administrador de cualquier dispositivo inteligente.

5. Automatiza todo lo posible

El mayor desafío con las contraseñas es que son simplemente un dolor de cabeza para manejar. Muchas personas naturalmente elegirán la conveniencia sobre la seguridad, así que es importante tratar de hacerles la vida más fácil. Por eso es tan importante utilizar una buena solución de gestión de contraseñas. Los usuarios pueden iniciar sesión una vez con su contraseña maestra, y luego acceder a sus innumerables cuentas con una contraseña generada automáticamente con un solo clic. No hay necesidad de una creatividad interminable para crear nuevas contraseñas, y no hay necesidad de una memoria fotográfica para recordarlas. Además, con una herramienta de gestión de contraseñas como SolarWinds® Passportal, puede establecer los requisitos de contraseña para los usuarios finales, automatizar la actualización de las contraseñas según sea necesario y conceder o revocar el acceso a las cuentas según sea necesario.

Puedes ver el articulo original aquí

Deja un comentario