Los mejores consejos de los expertos en contraseñas de N-Able.
Eric Harless
Las contraseñas seguras no funcionan a menos que hayas asegurado tus cuentas de usuario. Por lo tanto, debes asegurarte de hacer lo siguiente:
- Crea sólo usuarios con nombre, elimine las credenciales compartidas del servicio de asistencia o del NOC, para no tener que compartir las contraseñas.
- Asignar roles de “acceso con mínimos privilegios” y limitar el número de roles de root/admin/superusuario/responsable de seguridad.
- Supervise/imponga la autenticación multifactor (MFA)
- No inicie sesión (ni introduzca sus credenciales) desde dispositivos que no sean de confianza/del cliente
- Implemente un gestor de contraseñas
- Utilice contraseñas seguras
- Cero reutilización de contraseñas
- Recuerde cerrar la sesión; no se limite a bloquear la pantalla
Marc-Andre Tanguay
Demasiada gente utiliza una simple palabra o nombre como contraseña. Mediante los ataques de diccionario -que utilizan una biblioteca preseleccionada de palabras y frases para adivinar las posibles contraseñas- los atacantes pueden conseguir esas contraseñas muy rápidamente.
Stefanie Hammond
Yo ejecuto Google Password Checkup semanalmente para ver si hay alguna contraseña que haya sido comprometida y así poder cambiarla inmediatamente. Además, es importante asegurarse de que cada sitio tenga su propia contraseña discreta; nunca debes reutilizar las contraseñas, aunque creas que eso te facilita la vida.
Lewis Pope
Si no facilita la gestión adecuada de las contraseñas a los usuarios finales, es probable que no sigan las mejores prácticas de ciber higiene. Debe darles las herramientas para facilitar esas buenas prácticas, como un gestor de contraseñas, así como proporcionarles una supervisión de las cuentas comprometidas.