Blog de InfosystemPlus

Solucionamos todos los problemas que afecten a sus servidores, ordenadores, periféricos, redes y sistemas de comunicaciones de su empresa o domicilio.

  • Inicio
    Inicio Aquí es donde puedes encontrar todas las publicaciones del blog.
  • Categorías
    Categorías Muestra una lista de categorías de este blog.
  • Etiquetas
    Etiquetas Muestra una lista de etiquetas que se han usado en el blog.
  • Bloggers
    Bloggers Busca a tu blogger preferido.
  • Blogs de Equipo
    Blogs de Equipo Busca tu equipo de blog preferido aquí.
  • Acceder
    Login Login form

Dos herramientas para gestionar y administrar con seguridad tus contraseñas

Publicado por en en Seguridad
  • Tamaño de fuente: Mayor Menor
  • Visitas: 3634
  • 0 Comentarios
  • Suscribirse a las actualizaciones
  • Imprimir

Cuando pienses sobre el tema que vemos hoy, te parecerá un gran error que tus empleados y tu mismo reutilices la misma contraseña en varios servicios en línea. Vamos a ver hoy dos herramientas para gestionar y administrar con seguridad las contraseñas de la empresa. Y es que este problema se agravara ya que la mayoría de los administradores tampoco cambian sus contraseñas.

El control de acceso es una forma de aumentar la seguridad de tu empresa. Si un intruso entra en tu red puedes tener por seguro que comprometerá las cuentas con contraseñas débiles. Y si consigue hacerse con una cuenta con permisos, o realiza una técnica de escalada de privilegios, entonces seguramente sufrirás un daño significativo a tus sistemas de TI.

Incluso con el mejor conjunto de políticas, siempre existe una posibilidad de que las contraseñas de tu empresa puedan estar en peligro. Actualmente las herramientas disponibles para la administración de contraseñas están bastante maduras y son muy fáciles de usar.

LastPass, esta es la primera herramienta que vemos y que dispone de una versión gratuita, y una edición “Premium” con un precio (mínimo) de un euro al mes. Cuenta con una extensión para navegador y la versión premium incluye el que puedas acceder desde diferentes aplicaciones móviles y la autenticación multifactor.

Una copia de seguridad cifrada de los datos de las contraseñas se guardan en una cuenta de Lastpass.com. Según el FAQ oficial, dispones de una copia en caché local de la base de datos, así puedes realizar una copia de seguridad en una unidad USB. De esta forma tus empleados descuidados seguirán teniendo acceso a sus contraseñas, aunque LastPass cerrara.

Ahora le toca el turno a KeePass, un popular software de código abierto (GPL) para gestionar contraseñas para el sistema operativo Windows. Está disponible en más sistemas operativos como Mac OS X y Linux, así como para plataformas móviles como Windows Phone 7, iOS, Android y BlackBerry.

KeePass almacena las contraseñas en un solo archivo con un alto cifrado que se puede transferir entre ordenadores, o sincronizar varios dispositivos mediante un servicio en la nube como Dropbox. La aplicación puede ser ejecutada desde una memoria USB sin tengas que realizar ninguna instalación. En la versión para Windows soporta un gran número de plugins para facilitar más su uso.

Conclusión

Escribir las contraseñas complejas en un post-it, compartir las contraseñas con los compañeros y la ingeniería social, son algunas técnicas usadas para “recolectar” contraseñas. Estos temas son ignorados por los empleados y suelen ocasionar incidencias de seguridad al comprometer las contraseñas. Debes de tener al tanto de estas técnicas a tus empleados y realizar ejercicios regulares de sensibilización incluyendo posibles ataques y simulando ataques con la intención de que todos sean conscientes de las técnicas de ataque más comunes.

Fuente

0
Etiquetado en: Contraseñas Seguridad

Comentarios