TI

Día Mundial de la Contraseña: Cómo mantener seguros tus datos personales y laborales

password security
Imagen: Daniel Chetroni/Shutterstock

Como administrador de sistemas, cada 60 días (según nuestra política de caducidad de contraseñas), me encuentro en un infierno de contraseñas. Esto requirió cambiar alrededor de dos docenas de contraseñas vencidas para continuar accediendo a los sistemas que necesitaba para realizar el trabajo. Esto es especialmente problemático ya que ahora trabajo desde casa de forma permanente, y si termino bloqueándome el acceso a mi computadora portátil de alguna manera (lo que sucedió dos veces cuando la nueva contraseña local no estaba en uso) sería un gran problema de apagado.

Mirar: Cómo administrar contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (República tecnológica)

Restablecí todas mis contraseñas el otro día porque el 6 de mayo es el Día Mundial de la Contraseña, un día dedicado a promover buenas estrategias de administración de contraseñas. La base debe ser la base estándar de la política de contraseñas de cualquier organización:

  • Utilice los controles del sistema, como la política de grupo o los mecanismos de administración de dispositivos móviles, para hacer cumplir la rotación de contraseñas (se recomiendan 60 días).
  • Use contraseñas complejas que prohíban las palabras comunes del diccionario.
  • Utilice frases de contraseña en lugar de secuencias de caracteres complejas. Tome la frase «¡Me encantan los mariscos de Boston en el verano!» ¡Y genere una contraseña basada en esto para formar IlteBsins! para su contraseña.
  • Nunca escriba su contraseña, especialmente en el papel que se guarda con o cerca del dispositivo.
  • Nunca use la misma contraseña en varios sistemas; use una única para cada uno.

Sé que suena doloroso, pero parte del dolor se puede aliviar.

  • Use un administrador de contraseñas como KeePass, 1Password o LastPass. He estado recordando a mis usuarios durante años. Copiar y pegar contraseñas reduce el estrés, evita contraseñas largas (que pueden provocar bloqueos de cuentas) y simplifica su productividad.
  • Implemente un portal de restablecimiento de contraseña, como Windows Remote Desktop Web Access, para que los usuarios puedan restablecer sus propias contraseñas (verifique con su departamento de seguridad).
  • Asegúrese de que todos los dispositivos propiedad de la empresa estén marcados con un número de teléfono/enlace web de la mesa de ayuda para facilitar el restablecimiento de la contraseña del usuario final. Si un usuario no puede acceder a su dispositivo, sabrá a quién llamar.
  • Implemente políticas de control remoto para habilitar el acceso a estos dispositivos para que los usuarios puedan recuperar el acceso.

Manténgase alerta, realice un seguimiento de las violaciones de datos que puedan afectarlo y responda en consecuencia.reciente Informe de NordVPN descubrió que “a pesar de iniciar sesión en nuestras redes sociales y dispositivos informáticos todos los días, solo alrededor de la mitad (57 %) de los estadounidenses cambian sus contraseñas inmediatamente después de una filtración de datos en un sitio web que visitan con frecuencia, seguido por el 25 % en uno o dos Cambiar contraseñas dentro de una semana, el 10% dentro de unos meses, el 8% nunca lo hace. Para los sitios que los estadounidenses rara vez visitan, menos de la mitad (43%) cambia sus contraseñas inmediatamente después de una violación de datos, el 33% dentro de una semana o cambia las contraseñas dentro de dos semanas , el 14 % cambia en unos meses y el 10 % nunca cambia”.

LEER  Qué bueno que ChatGPT vino a buscarte

Mirar: El futuro del trabajo: herramientas y estrategias para el lugar de trabajo digital (PDF gratuito) (República tecnológica)

Hablé sobre el tema de las contraseñas con Fran Rosch, director ejecutivo del proveedor de plataformas de identidad ForgeRock. Rosch también proporcionó algunas ideas clave sobre cómo Amazon está abriendo camino en la gestión de acceso e identidad.

Scott Mattson: ¿Cuáles son los desafíos actuales relacionados con la gestión de contraseñas?

Fran Rosch: Como consumidores y empresas, todos tenemos una relación poco saludable con las contraseñas; es solo que algunos de nosotros aún no lo sabemos. Incluso las personas más expertas en tecnología tienen dificultades para administrar docenas de combinaciones de nombre de usuario y contraseña. La sobrecarga de contraseñas actual, donde las personas ahora administran en promedio más de 70 a 100 contraseñas debido al aumento de la pandemia, también nos permite volver a usar contraseñas que son fáciles de recordar (lo que significa que son fáciles de adivinar) o que se usan una y otra vez.

El cambio a la telesalud, la banca en línea, la entrega de comestibles y más significa que las personas necesitan abrir nuevas cuentas digitales y crear nuevas credenciales para los servicios que solían manejarse en persona. La mayoría de las personas confía en patrones de contraseña familiares, lo que permite a los atacantes robar datos valiosos en 2023.

Para las empresas, la gestión de contraseñas puede resultar costosa. En promedio, las empresas gastan más de $ 1 millón por año en solicitudes de restablecimiento de contraseña cuando los clientes no pueden recordar sus credenciales. Las organizaciones también están buscando formas de hacer que la experiencia de inicio de sesión sea más fácil para los clientes.nuestro La investigación muestra que el 35% de los clientes cancelan sus cuentas cuando es onerosoNo se gasta mucho dinero en el mundo en línea cuando los compradores olvidan sus contraseñas al momento de pagar.

Scott Mattson: ¿Por qué estas décadas han sido tan sombrías?

Fran Rosch: Las contraseñas son una muleta porque son familiares, y nadie puede predecir la multitud de plataformas a las que uno querrá o necesitará acceder, o cuán engorrosos se volverán los nombres de usuario y las contraseñas en el mundo actual. Históricamente, no ha habido una alternativa viable. Las organizaciones han probado de todo, desde tarjetas inteligentes hasta biometría, pero nunca han alcanzado la masa crítica necesaria para una adopción generalizada. No hay sustituto para nuestra antigua forma de autenticación sin una alternativa ampliamente adoptada.

Scott Mattson: ¿Por qué la biometría no ha despegado realmente (excepto en dispositivos portátiles)?

Fran Rosch: Muchas de las barreras para la adopción generalizada de la biometría han desaparecido y creo que veremos un gran aumento en su uso durante los próximos tres años. Lo que frenó la biometría al principio fue la escasez de sensores. Hoy en día, la mayoría de nosotros caminamos con teléfonos inteligentes: potentes dispositivos sensores que pueden autenticar a los usuarios de manera confiable y segura utilizando una gran variedad de métodos biométricos, desde huellas dactilares hasta reconocimiento facial. Los avances en seguridad también han hecho que sea más fácil para las empresas mantener los datos de los usuarios en cada dispositivo, lo que dificulta que los atacantes los roben. En el pasado, los atacantes dependían de encontrar grandes cantidades de datos biométricos en un solo lugar para extraer información personal valiosa. Finalmente, el tribunal de la opinión pública ha cambiado. Como sociedad, estamos más dispuestos que hace unos años a utilizar la biometría para verificar quiénes somos, y se lo podemos agradecer a Amazon.

Scott Mattson: ¿Qué está haciendo Amazon para mejorar la situación?

Fran Rosch: Todos los días, Amazon le demuestra al mundo que es posible brindar excelentes experiencias con seguridad. Por ejemplo, los usuarios de Amazon rara vez necesitan volver a ingresar sus contraseñas o confirmar sus identidades, y el botón «Comprar ahora» puede incluso acelerar las transacciones, lo que sería riesgoso sin las medidas de seguridad subyacentes. Si bien Amazon hace que parezca fácil, la compañía ha invertido muchos recursos en la base de su plataforma para hacer precisamente eso. Son un modelo para las empresas que buscan brindar una sólida experiencia de usuario y seguridad. Considere las claves de Amazon. Es una forma divertida de llevar la seguridad al mundo físico, permitiendo que los mensajeros de Amazon entreguen paquetes en su casa o garaje. Tanto el conductor como la casa están autenticados y una cámara Ring registra la transacción.

Mirar: Lista de comprobación: protección de los sistemas Windows 10 (República Tecnológica Premium)

Scott Mattson: ¿Cómo funciona la tecnología de Amazon?

Fran Rosch: Empresas como Amazon utilizan análisis de comportamiento impulsados ​​por aplicaciones de inteligencia artificial y aprendizaje automático bien establecidas. La tecnología estudia el comportamiento del consumidor, verificando la identidad digital de una persona al examinar entradas como el historial de compras, el tiempo de navegación y los patrones de desplazamiento. Si se detecta un fraude potencial, la tecnología se puede utilizar para agregar fricción al proceso de compra para garantizar que la persona correcta realice la compra, no un impostor. En última instancia, esta seguridad de back-end mejora la experiencia del usuario al introducir fricción solo en el momento adecuado para que el proceso de compra transcurra sin problemas, independientemente del precio del artículo.

Scott Mattson: ¿Cómo puede esto volverse más común?

Fran Rosch: Para seguir siendo competitivas en un mundo donde prima lo digital, las organizaciones deben brindar experiencias que se sientan naturales y seguras. Estamos viendo esto hoy en día en la industria financiera, donde los márgenes son estrechos y los clientes lo obtienen con un gran servicio. En Standard Chartered Bank en Singapur, están utilizando ForgeRock para brindar a los clientes la posibilidad de elegir su método de autenticación preferido, ya sea que utilicen el reconocimiento facial para retirar fondos en una sucursal o un código PIN tradicional en un cajero automático. La biometría reemplazará a las contraseñas como el método principal para guardar y acceder a nuestras identidades digitales, que es la forma en que ahora interactuamos con nuestros clientes en el comercio electrónico.

Scott Mattson: ¿Existen nuevos desafíos o consideraciones que el departamento de TI deba tener en cuenta?

Fran Rosch: Los departamentos de TI están acostumbrados al control total a través de la propiedad. Toda la fuerza laboral pasa todos los días en dispositivos y aplicaciones administrados por TI. Hoy, millones de empleados en todo el mundo usan sus dispositivos para trabajar desde casa en sus propias redes, accediendo a aplicaciones SaaS que se ejecutan en nubes públicas. Casi de la noche a la mañana, los departamentos de TI pasaron de tener todo a nada, y el desafío era asegurarse de que no perdieran el control de las medidas de seguridad que se habían implementado en las redes corporativas a lo largo de los años, con la mayoría de los empleados ahora trabajando de forma remota. Conceptos como Zero Trust, impulsado por una sólida plataforma IAM, permiten que TI recupere el control mientras mejora la seguridad y la experiencia del usuario final, que debería ser sin contraseña.

Scott Mattson: ¿Existen nuevos desafíos o consideraciones que los usuarios finales deban conocer?

Fran Rosch: Les digo a todos mis amigos que acepten la opción de inicio de sesión biométrico cuando esté disponible. Tu huella dactilar o Face ID es más fácil y seguro. Con mis amigos más técnicos, les pedí que se aseguraran de que la autenticación multifactor o de dos factores estuviera habilitada. Lo principal que quiero que todos recuerden es que los nombres de usuario y las contraseñas nunca son lo suficientemente seguros. Mi visión es un mundo en el que nunca volverás a iniciar sesión. Estamos a la vanguardia en esto y no puedo esperar a que se unan más empresas.

LEER  Cuidado con estos trabajos de bandera roja

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba