1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. 20 mejores prácticas de administración de contraseñas 2023

20 mejores prácticas de administración de contraseñas 2023

10 March 2023

RESUMEN EJECUTIVO:

Los piratas informáticos cosechan, arman y venden contraseñas corporativas y personales para obtener recompensas financieras, dañar la reputación, robar propiedad intelectual o para otras empresas ilegales. Según investigadores de seguridad cibernética, 80% los ataques implican el robo o la reutilización de las contraseñas de los empleados.

Esto se debe en gran parte a la falta de educación de los empleados y la negligencia corporativa. Dentro de su organización, abogue por un esfuerzo concertado en toda la empresa en torno a la seguridad y protección de contraseñas. He aquí cómo. Comparta las siguientes prácticas recomendadas para contraseñas con sus colegas, clientes y prospectos.

Prácticas recomendadas de seguridad de contraseñas para todos los empleados

Esta lista comienza con los fundamentos de las contraseñas con los que la mayoría de las personas están familiarizadas y pasa gradualmente a las mejores prácticas de seguridad de contraseñas más sofisticadas.

  1. Las contraseñas deben tener entre 8 y 12 caracteres. Usa una combinación de letras, números y símbolos. Varía con letras mayúsculas y minúsculas (en los idiomas aplicables).
  2. Evite reciclar la misma contraseña en varias cuentas.
  3. Después de 90 días, rote las contraseñas.
  4. Pruebe la seguridad de su contraseña con una herramienta de prueba de seguridad en línea.
  5. Considere un administrador de contraseñas. Los gestores de contraseñas funcionan como libros digitales de contraseñas, bloqueados por una llave maestra.Si un administrador de contraseñas basado en la nube suena extraño, considere usar un programa de almacenamiento de contraseñas local en su computadora (Roboform o PasswordSafe)
  6. Prioriza las contraseñas más largas. Cuanto más larga sea la contraseña, más segura será. ¿Cuál es más fuerte? Un) L0g........................... o B) LyXn.F (d833!@ aO21

Es una pregunta trampa. La primera contraseña es más segura, a pesar del uso de una palabra común y una sustitución predecible. Esto tiene que ver con el hecho de que emplea "relleno" dentro de la contraseña (todos los puntos al final) y tiene varios caracteres más que la segunda contraseña.

  1. Evite el uso de palabras reales dentro de las contraseñas, ya que los piratas informáticos pueden implementar ataques de diccionario, que lanzan sistemáticamente cada palabra del diccionario contra el portal de inicio de sesión de una cuenta.
  2. Complique sus respuestas a las preguntas de seguridad de contraseñas; evite usar el nombre de su cónyuge, hijos, parientes o mascotas, ya que estas respuestas a menudo se pueden encontrar en su perfil de redes sociales o en cualquier otro lugar en línea.
  3. Verifique si sus contraseñas han sido robadas previamente o no. Puedes usar Monitor de Firefox de Mozilla y Herramienta de Verificación de Contraseñas de Google para determinar cuáles de sus direcciones de correo electrónico y contraseñas se han visto comprometidas en una violación de datos. He Sido Pwned es otra buena opción de verificación de contraseñas.
  4. Protege tu teléfono con una contraseña segura, una huella dactilar o un software de reconocimiento facial.

Prácticas recomendadas de seguridad de contraseñas para equipos de TI

  1. Limite los intentos de inicio de sesión incorrectos a 5 o menos.
  2. Permita que las contraseñas tengan 64 caracteres o más, en lugar de limitar la longitud a 10 caracteres.
  3. Aplicar cifrado de contraseña. El cifrado de contraseña ofrece protección adicional.
  4. Implemente la autenticación multifactor. La autenticación multifactor o de dos factores evita que los piratas informáticos accedan a sus portales o red después de descifrar contraseñas sencillas.
  5. Implementar la administración de acceso privilegiado software para empleados con acceso a datos confidenciales.
  6. Asegúrese de que su organización utilice soluciones antimalware y de gestión de vulnerabilidades actualizadas.
  7. Adopte la práctica de cambiar las contraseñas de las cuentas corporativas después de que un empleado abandone la empresa.
  8. Evite acceder a cuentas como 'root' o 'administrador'.'Use su propio usuario de inicio de sesión y cambio (SUDO) o "ejecutar como" para ejecutar comandos de administración . Considerar desactivar inicio de sesión de root.
  9. Establezca auditorías de contraseñas. Realice un seguimiento del cumplimiento de sus empleados con la política de seguridad de contraseñas de la organización. Una auditoría supervisará las modificaciones de la contraseña para garantizar el cumplimiento. También resaltará y corregirá los puntos de acceso débiles.
  10. Envíe recordatorios de mejores prácticas de contraseña a los empleados. Los empleados suelen tener buenas intenciones, pero pueden olvidarse de actualizar las contraseñas o de cumplir con la política de contraseñas de una organización. Envíe notificaciones por correo electrónico a los empleados recordándoles las políticas, las prácticas recomendadas y la necesidad de rotar las contraseñas antes de que caduquen.

En resumen

Hay mucho en juego y los riesgos de seguridad son reales. Con una contraseña comprometida, un hacker podría detener instantáneamente la productividad de su negocio, hundir las ganancias, hacer caer el precio de sus acciones y generar daños en el mundo real.

La aplicación de las mejores prácticas de seguridad con contraseña es una opción tan importante como cerrar las puertas por la noche. Mantenga a su personal, procesos, tecnologías, socios, clientes e IP seguros al garantizar que todos pongan en práctica las mejores prácticas de seguridad de contraseñas.

Poner en práctica los cambios de comportamiento puede ser difícil tanto para los empleados como para los equipos de TI. Pero las recompensas valen la pena y presagian un futuro brillante.

Para obtener más información sobre la seguridad de las contraseñas, consulte CyberTalk.org cobertura pasada. Por último, reciba historias atractivas, análisis de expertos e informes del mundo real en su bandeja de entrada cada semana: suscríbase al CyberTalk.org boletín de noticias.

Post 20 mejores prácticas de administración de contraseñas 2023 apareció primero en Charla cibernética.



>>Más