Administración de contraseñas en el negocio

El acceso a un número grande (ver a una buena mayoría) de servicios está condicionado por el uso de códigos de acceso, ya sea personal o profesional. Este es aún más el caso, con el advenimiento de la transformación digital de las empresas, con nuevas formas de trabajo, y en un contexto de amenaza incesante a la seguridad de los datos.

Aunque relativamente rudimentaria / simplple, la contraseña representa Los medios de autenticación más criticados, sigue siendo «sésamo» para acceder a la mayoría de los servicios digitales. Es parte de las primeras protecciones contra las intrusiones y los vuelos de datos; Son parte del negocio diario y su uso óptimo participa en la buena salud del sistema informático corporativo.

contraseñas: los riesgos asociados con la mala gestión

El desarrollo de usos digitales requiere que los usuarios puedan Gestión más compleja de múltiples cuentas y contraseñas. La gestión no organizada de este último hace que los usuarios utilicen a los usuarios en sus datos personales.

Puede ser tentador usar una sola contraseña fácil de recordar para todas sus cuentas en línea, pero no debe olvidarse que Ayudan a protegernos de los ataques de ciberdelincuentes sin escrúpulos. Imagina una puerta encerrada en cada una de tus cuentas en línea. La contraseña es la clave de cada cuenta. No quiere que solo una tecla pueda abrir todas sus puertas.

Una buena contraseña es su primera línea de defensa en línea. Por lo tanto, es importante elegir una confiable para cada una de sus cuentas. Si es similar a «123456 o Motepasse», entonces será fácil adivinar. La tendencia a crear contraseñas relacionadas con uno mismo (fecha de nacimiento, nombre de niños, nombre de su compañía, etc.) las hace más vulnerables. De manera similar, se incrementa en gran medida a compartir sus contraseñas, esto aumenta en gran medida el riesgo de robo de identidad.

contraseñas: algunos consejos prácticos

  • Una contraseña sólida: un bien La contraseña debe contener al menos 12 caracteres y 3 tipos diferentes: minúsculas, letras mayúsculas, números y / o caracteres especiales.
  • No dice nada sobre usted: Nadie debe adivinar desde el nombre de su perro o su película favorita.
  • Una contraseña para cada cuenta: Para evitar hacks en cascada, cada una de sus cuentas en línea que presenta un carácter sensible (banco, mensajería, red social, etc.) debe bloquearse con un código de acceso limpio y único.
  • Opter para un administrador de contraseñas: Esta es una aplicación que almacena todas sus contraseñas en un centro de respaldo en línea cifrado y cumple automáticamente sus credenciales cuando se conecta a un sitio. También puede ayudarlo a crear contraseñas más seguras y complejas para sus cuentas en línea e indica si sus contraseñas actuales no son lo suficientemente fuertes. El gerente resuelve el problema de memorizar todas sus contraseñas, pero también facilita la conexión con sus sitios favoritos / sitios profesionales sin mucho esfuerzo.

Una contraseña óptima., Sí, ¡pero no eso!

La elección de las contraseñas complejas protege en parte su negocio de ciertos ataques, incluidos los ataques llamados por Diccionario (que consisten en forzar la entrada en el sistema a través de programas. Pruebas de handicap de posibles códigos de acceso). En la mayoría de los casos, los ciberdelincuentes no se embarcan en este método de criptoanálisis, también, los ciberdelincuentes usan correos electrónicos de phishing o se rompen en los buzones para obtener las contraseñas. Por lo tanto, es importante

  • para evitar intercambiar los códigos de acceso establece el identificador por correo electrónico
  • verifique la confiabilidad de una página web antes de informar a sus identificadores
  • Verifique la fuente de correos electrónicos…

Sin embargo, el único uso de las contraseñas, no protege completamente su negocio / su sistema de información.

Administración de acceso: la administración Los códigos de acceso deben emparejarse con una empresa, a la estricta gestión del acceso a los datos. Los empleados solo deben acceder a la información / datos a los que se permiten, y no a todos los datos empresariales, de lo contrario, en caso de piratería, los datos son accesibles para los piratas informáticos de la computadora.

Capacitación del colaborador. Seguridad informática (en general): En muchos asuntos, la capacitación colaboradora de ciberseguridad se descuida a veces (especialmente en PYME / PYME). En paralelo con la política de contraseñas, la conciencia de seguridad de TI es esencial para reducir los riesgos asociados con el abandono y / o la ignorancia relativa de los empleados (empleados) en algunos problemas clave. Puede volar alejarse del acompañamiento y los deseos de un experto que interfiere como TI Aswodeo. Le apoyamos, reflexión a la implementación de soluciones adecuadas para las necesidades y especificidades de su negocio.

Códigos de acceso

Deja un comentario

Tu dirección de correo electrónico no será publicada.