Explicación de la seguridad de contraseña

 

Explicación de la Seguridad de contraseña

La seguridad de contraseña se puede definir como la medida de inmunidad que poseen las contraseñas contra cualquier tipo de amenaza a contraseñas.

Según Troy Hunt, el fundador de Have I Be Pwned?, las contraseñas han llegado para quedarse, a pesar de sus fallas de seguridad. Una razón importante para esto es la comodidad y familiaridad que ofrecen las contraseñas. Sin embargo, no se puede ignorar el débil frente de seguridad de la autenticación con contraseña, especialmente en esta era de ataques sofisticados. Esta es la razón por la que la seguridad de contraseña ahora es más relevante.

 

Definición de las contraseñas débiles

El informe sobre investigaciones de violaciones de datos de Verizon del 2020 indica que el 80 por ciento de las violaciones de datos que involucraron piratería comenzaron como simples ataques de contraseña. Esto muestra lo susceptibles que son las contraseñas a los ataques. Antes de aprender a crear contraseñas seguras, vamos a aprender lo que hemos estado haciendo mal.

Estos son algunos ejemplos de contraseñas débiles:

  • Usar el nombre, nombre de usuario, año de nacimiento o ID de empleado en su contraseña. Dado que toda esta información está disponible públicamente, estas contraseñas son fáciles de descifrar.
  • Usar frases comunes como qwerty, asdfg, 12345, contraseña, etc.
  • Establecer contraseñas demasiado cortas.
  • Establecer contraseñas con patrones como jjjjj, treetree, etc.

Entropía de contraseña

La entropía de contraseña es una medida de imprevisibilidad de una contraseña. Este es un buen indicador de la seguridad de la contraseña. Cuanto mayor sea la entropía de la contraseña, más segura será la contraseña. Al establecer contraseñas, nuestro objetivo debe ser maximizar este parámetro.

Veamos algunas mejores prácticas para las contraseñas:

  • Implemente el historial de contraseñas para evitar la reutilización de contraseñas.
  • Defina una longitud mínima para las contraseñas.
  • Mientras establece la contraseña, compruebe si contiene palabras del diccionario, patrones o nombres de usuario, parcial o completo.
  • No cambie las contraseñas con demasiada frecuencia, ya que esto puede resultar contraproducente para la seguridad.
 
 

Proteja sus contraseñas de los ciberataques con ADSelfService Plus

ADSelfService Plus una solución integrada para el inicio de sesión único y la gestión de contraseñas de autoservicio de Active Directory. Ofrece una herramienta de aplicación de políticas de contraseñas que puede ayudar a su organización a establecer contraseñas a prueba de balas.

Con la aplicación de la política de contraseña de ADSelfService Plus, puede:

  • Establecer políticas de contraseñas personalizadas para diferentes grupos de empleados de su organización.
  • Decidir cuántos caracteres de diferentes tipos se pueden incluir en una contraseña.
  • Prohibir el uso de patrones, repeticiones, palabras del diccionario.
  • Definir la longitud mínima y máxima de la contraseña.

Otras funciones que ofrece ADSelfService Plus:

  •  

    Gestión de contraseñas de autoservicio:

    Permita a los usuarios restablecer las contraseñas olvidadas y desbloquear sus cuentas sin necesidad de recurrir a la mesa de ayuda, en cualquier momento y lugar.

  •  

    Autenticación multifactor:

    Proteja el inicio de sesión en equipos, aplicaciones y VPN con más de 15 métodos de autenticación que se pueden configurar en cuestión de minutos.

  •  

    Sincronización de contraseñas:

    Sincronice automáticamente la contraseña de usuario de Windows Active Directory en varias plataformas, eliminando la fatiga de contraseñas.

  •  

    Aplicación de la política de contraseña:

    Asegúrese de usar contraseñas seguras que puedan combatir los ataques de diccionario, ataques de fuerza bruta y otras amenazas a las contraseñas.

  •  

    Auto-actualización del directorio:

    Permita a los usuarios actualizar su información personal en Active Directory, evitando que la mesa de ayuda deba realizar esta tarea compleja y repetitiva.

  •  

    Inicio de sesión único:

    Implemente el inicio de sesión único para más de 300 aplicaciones empresariales reconocidas y aplicaciones personalizadas desde un único portal.

Experimente una gestión de contraseñas fácil y efectiva con ADSelfService Plus.

Más información escargar ahora
 

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados