Los mejores consejos de los expertos en contraseñas de N-Able.

Eric Harless

Las contraseñas seguras no funcionan a menos que hayas asegurado tus cuentas de usuario. Por lo tanto, debes asegurarte de hacer lo siguiente:

  • Crea sólo usuarios con nombre, elimine las credenciales compartidas del servicio de asistencia o del NOC, para no tener que compartir las contraseñas.
  • Asignar roles de “acceso con mínimos privilegios” y limitar el número de roles de root/admin/superusuario/responsable de seguridad.
  • Supervise/imponga la autenticación multifactor (MFA)
  • No inicie sesión (ni introduzca sus credenciales) desde dispositivos que no sean de confianza/del cliente
  • Implemente un gestor de contraseñas
  • Utilice contraseñas seguras
  • Cero reutilización de contraseñas
  • Recuerde cerrar la sesión; no se limite a bloquear la pantalla

Marc-Andre Tanguay

Demasiada gente utiliza una simple palabra o nombre como contraseña. Mediante los ataques de diccionario -que utilizan una biblioteca preseleccionada de palabras y frases para adivinar las posibles contraseñas- los atacantes pueden conseguir esas contraseñas muy rápidamente.

Stefanie Hammond

Yo ejecuto Google Password Checkup semanalmente para ver si hay alguna contraseña que haya sido comprometida y así poder cambiarla inmediatamente. Además, es importante asegurarse de que cada sitio tenga su propia contraseña discreta; nunca debes reutilizar las contraseñas, aunque creas que eso te facilita la vida.

Lewis Pope

Si no facilita la gestión adecuada de las contraseñas a los usuarios finales, es probable que no sigan las mejores prácticas de ciber higiene. Debe darles las herramientas para facilitar esas buenas prácticas, como un gestor de contraseñas, así como proporcionarles una supervisión de las cuentas comprometidas.

N-Able Passportal, es una solución de administración de contraseñas seguras y gestión de la documentación, tanto para proyectos de tamaño mediano y clientes finales.

Regístrate para hablar con un especialista de N-able Passportal

Más artículos del Blog de MSP

,

Nymiz firma un acuerdo de colaboración con el hospital San Juan de Dios

El objetivo de este proyecto es crear una red federada de intercambio de datos entre 6 hospitales pediátricos de referencia de España
,

Novedades verano de Lansweeper

Lansweeper lanza una serie de mejoras para algunas funciones principales como Network and Cloud Discovery, Risk Insights, User Visibility, Diagrams y más.
,

Proximos bootcamps de Solarwinds

SolarWinds ha lanzado una iniciativa para ampliar su base de partners certificados. Todo ingeniero que se registre y aproveche un mínimo del 80% de estos cursos, recibirá un voucher para examinarse de forma gratuita.