Día Mundial de la Contraseña: cómo mantener seguros los datos de usted y de su empresa


El primer jueves de mayo es el Día Mundial de la Contraseña. Conozca algunos consejos sobre lo que debe hacer su organización para fomentar buenas técnicas de administración de contraseñas.

Concepto de seguridad de contraseña

Imagen: Daniel Chetroni / Shutterstock

Como administrador del sistema, cada 60 días (según nuestra política de caducidad de contraseñas) me encuentro en el infierno de contraseñas. Esto implica tener que cambiar unas dos docenas de contraseñas que vencen para seguir accediendo a los sistemas que necesito para hacer mi trabajo. Es particularmente engorroso ya que ahora trabajo desde casa permanentemente, y si de alguna manera termino encerrándome en mi computadora portátil (como ha sucedido dos veces cuando la nueva contraseña area de alguna manera no se tomó), ese es un problema importante de paro laboral.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Restablecí todas mis contraseñas el otro día, ya que el 6 de mayo es el Día Mundial de la Contraseña, un día dedicado a promover buenas estrategias de administración de contraseñas. Los conceptos básicos deben ser la base estándar de cualquier política de contraseñas organizacional:

  • Haga cumplir las contraseñas rotatorias (se recomiendan 60 días) mediante controles del sistema, como políticas de grupo o mecanismos de administración de dispositivos móviles.
  • Utilice contraseñas complejas que prohíban las palabras comunes del diccionario.
  • Utilice frases de contraseña en lugar de secuencias de caracteres complicadas. Tome la frase «¡Me encanta comer mariscos de Boston en el verano!» y generar una contraseña basada en eso para formar IlteBsins! para su contraseña.
  • Nunca escriba contraseñas, y especialmente no en una hoja de papel guardada con o cerca del dispositivo correspondiente.
  • Nunca use la misma contraseña en varios sistemas use uno único para cada uno.

Sé que esto suena doloroso, pero algo del dolor se puede aliviar.

  • Utilice un administrador de contraseñas como KeePass, 1Password o LastPass. Les he estado recordando esto a mis usuarios durante años. Copiar y pegar contraseñas decrease el estrés, protege contra las contraseñas de dedos gordos (que pueden provocar bloqueos de cuentas) y agiliza su productividad.
  • Implemente un portal de restablecimiento de contraseñas como Distant Desktop World wide web Access para Windows para que los usuarios puedan restablecer sus propias contraseñas (consulte con su departamento de seguridad).
  • Asegúrese de que todo el equipo propiedad de la empresa esté etiquetado con el número de teléfono / enlace world-wide-web del servicio de asistencia técnica para facilitar el restablecimiento de la contraseña del usuario last. Si los usuarios no pueden acceder a sus dispositivos, sabrán a quién llamar.
  • Implemente estrategias de manage remoto para poder acceder a estos dispositivos y permitir que los usuarios recuperen el acceso.

Esté atento y realice un seguimiento de las violaciones de datos que puedan afectarlo y responda en consecuencia. Un reciente informe de NordVPN descubrió que «A pesar de los inicios de sesión diarios en nuestras redes sociales y dispositivos informáticos, solo aproximadamente la mitad de los estadounidenses (57%) cambian sus contraseñas inmediatamente después de que un sitio que frecuentan sufre una violación de datos, seguido del 25% que cambia sus contraseñas en una semana o dos , 10% en unos pocos meses y 8% que nunca lo hacen. Cuando se trata de sitios que los estadounidenses rara vez visitan, menos de la mitad (43%) cambia sus contraseñas inmediatamente después de una violación de datos, seguido por un 33% en una semana o dos, 14 % dentro de unos meses y 10% que nunca lo hacen «.

VER: El futuro del trabajo: herramientas y estrategias para el lugar de trabajo digital (PDF gratuito) (TechRepublic)

Discutí el tema de las contraseñas con Fran Rosch, CEO de ForgeRock, un proveedor de plataformas de identidad. Rosch también ofreció algunas ideas clave sobre cómo Amazon está abriendo un camino en el campo del acceso y la gestión de identidades.

Scott Matteson: ¿Cuáles son los desafíos actuales asociados con la administración de contraseñas?

Fran Rosch: Todos tenemos relaciones poco saludables con las contraseñas tanto como consumidores como como empresas es solo que algunos de nosotros aún no lo sabemos. Incluso las personas más conocedoras de la tecnología tienen problemas para administrar docenas de combinaciones de nombre de usuario y contraseña. La sobrecarga de contraseñas de hoy, que se ha visto agravada por la pandemia en la que las personas, en promedio, ahora administran entre 70 y 100 contraseñas, también nos ha hecho volver a usar contraseñas fáciles de recordar (que también significa adivinar fácilmente) o usar el los mismos una y otra vez.

El cambio a la telemedicina, la banca en línea, la entrega de comestibles y similares significa que las personas se enfrentan a la necesidad de abrir nuevas cuentas digitales y crear nuevas credenciales para los servicios que solían manejarse en persona. La mayoría de las personas se apoyan en patrones de contraseñas familiares, lo que les dio a los atacantes una ventaja para robar datos valiosos en 2020.

Para las empresas, administrar las contraseñas es costoso. La empresa promedio gasta más de $ 1 millón al año en solicitudes de restablecimiento de contraseña cuando un cliente no puede recordar sus credenciales. Las organizaciones también buscan formas de facilitar la experiencia de inicio de sesión para sus clientes. Nuestra La investigación muestra que cuando es oneroso, el 35% de los clientes cancelarán su cuenta.. Una gran cantidad de dinero no se gasta en el mundo en línea cuando un comprador olvida su contraseña al momento de pagar.

Scott Matteson: ¿Por qué ha sido esto un calvario durante décadas?

Fran Rosch: Las contraseñas son una muleta porque son familiares, y nadie podría haber predicho la multitud de plataformas que una sola persona querría o necesitaría acceder o lo engorrosos que serían los nombres de usuario y las contraseñas en el mundo precise. Históricamente, no ha existido una alternativa practical. Las organizaciones han probado de todo, desde tarjetas inteligentes hasta datos biométricos, pero nunca han alcanzado la masa crítica necesaria para una adopción generalizada. Sin una alternativa ampliamente adoptada, nuestra antigua modalidad de autenticación no puede ser reemplazada.

Scott Matteson: ¿Por qué la biometría no ha despegado realmente (aparte de los dispositivos portátiles)?

Fran Rosch: Muchos de los obstáculos para la adopción generalizada de la biometría ya no existen, y creo que en los próximos tres años veremos un aumento importante en su uso. Lo que retuvo la biometría antes fue la escasez de sensores. Hoy en día, la mayoría de nosotros caminamos con teléfonos inteligentes: potentes dispositivos llenos de sensores que pueden autenticar a los usuarios de manera confiable y segura con innumerables métodos biométricos, desde huellas digitales hasta reconocimiento facial. Los avances en seguridad también facilitan que las empresas mantengan los datos de los usuarios en cada dispositivo para dificultar el robo de los atacantes. En el pasado, los atacantes contaban con encontrar grandes cantidades de datos biométricos en un solo lugar para extraer información own valiosa. Y finalmente, el tribunal de opinión pública ha cambiado. Como sociedad, nos sentimos más cómodos con la noción de usar la biometría para verificar quiénes somos más de lo que éramos hace unos años, y tenemos que agradecerle a Amazon por eso.

Scott Matteson: ¿Qué está haciendo Amazon para mejorar la situación?

Fran Rosch: Todos los días, Amazon le demuestra al mundo que es posible ofrecer una gran experiencia que también es segura. Por ejemplo, rara vez los usuarios de Amazon tienen que volver a ingresar una contraseña o confirmar su identidad, y el botón «comprar ahora» incluso acelera una transacción, algo que sería riesgoso sin las medidas de seguridad subyacentes. Si bien Amazon hace que parezca fácil, la compañía ha invertido importantes recursos en los cimientos de su plataforma para hacer precisamente eso. Son el modelo para las empresas que desean ofrecer una sólida experiencia de usuario y seguridad. Considere Amazon Crucial. Es una forma interesante de llevar seguridad al mundo físico, permitiendo que un repartidor de Amazon entregue un paquete dentro de su casa o garaje. El conductor y la casa están todos autenticados, y Ring Cameras registra la transacción.

VER: Lista de comprobación: protección de los sistemas Windows 10 (TechRepublic Quality)

Scott Matteson: ¿Cómo funciona la tecnología de Amazon?

Fran Rosch: Empresas como Amazon utilizan tecnología de análisis de comportamiento respaldada por aplicaciones maduras de inteligencia synthetic y aprendizaje automático. Esta tecnología estudia el comportamiento del consumidor para verificar la identidad digital de una persona mediante el examen de entradas como el historial de compras, el tiempo de navegación y los patrones de desplazamiento. Si se detecta un posible fraude, la tecnología se puede utilizar para agregar fricción en el proceso de compra para asegurarse de que la persona adecuada realice la compra y no un impostor. En última instancia, este tipo de seguridad de back-stop mejora la experiencia del usuario al introducir fricciones en el momento adecuado para facilitar el proceso de compra, independientemente del precio del artículo.

Scott Matteson: ¿Cómo se puede generalizar esto?

Fran Rosch: Para seguir siendo competitivas en un mundo en el que lo digital es primero, las organizaciones deben ofrecer experiencias que se sientan naturales y seguras. Hoy vemos esto en el sector financiero, donde los márgenes son reducidos y los clientes se ganan con un gran servicio. En Standard Chartered Lender en Singapur, están usando ForgeRock para brindarles a los clientes la posibilidad de elegir su método preferido de autenticación, ya sea que estén usando el reconocimiento facial en una sucursal para retirar fondos o un PIN tradicional en un cajero automático. La biometría superará a las contraseñas como el método principal para preservar y acceder a nuestras identidades digitales, y así es como nos acercamos al comercio electrónico con nuestros clientes ahora.

Scott Matteson: ¿Existen nuevos desafíos o consideraciones que los departamentos de TI deban conocer?

Fran Rosch: Los departamentos de TI están acostumbrados a tener un regulate complete a través de la propiedad. Toda la fuerza laboral pasó sus días en dispositivos y aplicaciones administrados por TI. Hoy en día, millones de empleados en todo el mundo están trabajando desde casa en sus propias redes con sus propios dispositivos, accediendo a aplicaciones SaaS que se ejecutan en una nube pública. Casi de la noche a la mañana, los departamentos de TI pasaron de poseer todo a no poseer nada, y su desafío es asegurarse de no perder el management de las medidas de seguridad que llevan años implementando en las redes corporativas con la mayoría de la fuerza laboral trabajando ahora de forma remota. Conceptos como Zero Have confidence in, impulsados ​​por una potente plataforma IAM, pueden permitir que los departamentos de TI recuperen el control al tiempo que mejoran la seguridad y la experiencia del usuario final, que debería ser sin contraseña.

Scott Matteson: ¿Hay nuevos desafíos o consideraciones que los usuarios finales deban conocer?

Fran Rosch: Les digo a todos mis amigos que cuando haya una opción de inicio de sesión biométrico disponible, tomen. Su huella electronic o identificación facial es más fácil y segura. Y con mis amigos más técnicos, los entreno para asegurarme de que la autenticación multifactorial o de dos factores esté activada. Lo principal que quiero que todos recuerden es que los nombres de usuario y las contraseñas nunca serán lo suficientemente seguros. Mi visión es un mundo en el que nunca vuelvas a iniciar sesión. Estamos liderando el camino hacia allí y no puedo esperar a que más empresas se sumen.

Ver también



Enlace a la noticia authentic