Los mejores consejos de los expertos en contraseñas de N-Able.

Eric Harless

Las contraseñas seguras no funcionan a menos que hayas asegurado tus cuentas de usuario. Por lo tanto, debes asegurarte de hacer lo siguiente:

  • Crea sólo usuarios con nombre, elimine las credenciales compartidas del servicio de asistencia o del NOC, para no tener que compartir las contraseñas.
  • Asignar roles de “acceso con mínimos privilegios” y limitar el número de roles de root/admin/superusuario/responsable de seguridad.
  • Supervise/imponga la autenticación multifactor (MFA)
  • No inicie sesión (ni introduzca sus credenciales) desde dispositivos que no sean de confianza/del cliente
  • Implemente un gestor de contraseñas
  • Utilice contraseñas seguras
  • Cero reutilización de contraseñas
  • Recuerde cerrar la sesión; no se limite a bloquear la pantalla

Marc-Andre Tanguay

Demasiada gente utiliza una simple palabra o nombre como contraseña. Mediante los ataques de diccionario -que utilizan una biblioteca preseleccionada de palabras y frases para adivinar las posibles contraseñas- los atacantes pueden conseguir esas contraseñas muy rápidamente.

Stefanie Hammond

Yo ejecuto Google Password Checkup semanalmente para ver si hay alguna contraseña que haya sido comprometida y así poder cambiarla inmediatamente. Además, es importante asegurarse de que cada sitio tenga su propia contraseña discreta; nunca debes reutilizar las contraseñas, aunque creas que eso te facilita la vida.

Lewis Pope

Si no facilita la gestión adecuada de las contraseñas a los usuarios finales, es probable que no sigan las mejores prácticas de ciber higiene. Debe darles las herramientas para facilitar esas buenas prácticas, como un gestor de contraseñas, así como proporcionarles una supervisión de las cuentas comprometidas.

N-Able Passportal, es una solución de administración de contraseñas seguras y gestión de la documentación, tanto para proyectos de tamaño mediano y clientes finales.

Regístrate para hablar con un especialista de N-able Passportal

Más artículos del Blog de MSP

Día Mundial de la Contraseña 1

La gestión de TI ofrece a los MSP la oportunidad de aumentar la adopción de la nube

Se calcula que 400 millones de pequeñas y medianas empresas (PYMES) operan en todo el mundo y representan el 95% de las empresas mundiales.
Día Mundial de la Contraseña 2

5 razones por las que N-able N-central Patch Management es el mejor de su clase

Tanto si trabajas para un MSP como si eres un profesional de TI, la gestión de parches es un aspecto crítico de la infraestructura de TI moderna, especialmente en el complejo e interconectado mundo actual.
Día Mundial de la Contraseña 3

3 cosas que los MSP deben saber sobre los servicios de TI gestionados

Si ha estado evitando explorar oportunidades de servicios de TI gestionados, puede que sea el momento de replanteárselo.