Eric Harless

Las contraseñas seguras no funcionan a menos que hayas asegurado tus cuentas de usuario. Por lo tanto, debes asegurarte de hacer lo siguiente:

• Crea sólo usuarios con nombre, elimine las credenciales compartidas del servicio de asistencia o del NOC, para no tener que compartir las contraseñas.
• Asignar roles de «acceso con mínimos privilegios» y limitar el número de roles de root/admin/superusuario/responsable de seguridad.
• Supervise/imponga la autenticación multifactor (MFA)
• No inicie sesión (ni introduzca sus credenciales) desde dispositivos que no sean de confianza/del cliente
• Implemente un gestor de contraseñas
• Utilice contraseñas seguras
• Cero reutilización de contraseñas
• Recuerde cerrar la sesión; no se limite a bloquear la pantalla

Marc-Andre Tanguay

Demasiada gente utiliza una simple palabra o nombre como contraseña. Mediante los ataques de diccionario -que utilizan una biblioteca preseleccionada de palabras y frases para adivinar las posibles contraseñas- los atacantes pueden conseguir esas contraseñas muy rápidamente.

Stefanie Hammond

Yo ejecuto Google Password Checkup semanalmente para ver si hay alguna contraseña que haya sido comprometida y así poder cambiarla inmediatamente. Además, es importante asegurarse de que cada sitio tenga su propia contraseña discreta; nunca debes reutilizar las contraseñas, aunque creas que eso te facilita la vida.

Lewis Pope

Si no facilita la gestión adecuada de las contraseñas a los usuarios finales, es probable que no sigan las mejores prácticas de ciber higiene. Debe darles las herramientas para facilitar esas buenas prácticas, como un gestor de contraseñas, así como proporcionarles una supervisión de las cuentas comprometidas.