Un área en la que todavía estamos muy hipócritas es con las contraseñas. Se honesto contigo mismo: ¿Cumples con todas las normas generalmente aceptadas sobre la complejidad de las contraseñas en tu empresa? Es cierto que un principio es difícil de llevar, ya que estamos inundados de contraseñas para cada servicio que usamos. Tus clientes están en la misma situación, y la responsabilidad está en ti, como gerente de una empresa asegurarte de que tienes una política de contraseñas y ayuda a tus clientes acerca de la seguridad de las contraseñas.
Vamos a ver algunas sugerencias comunes sobre contraseñas. Se sugiere que los clientes empleen técnicas de contraseña, como contraseñas o frases complejas. Por lo menos, las contraseñas deben cumplir un mínimo de requisitos básicos, reduciendo la posibilidad de que un intruso pueda fácilmente realizar un ataque.
Puedes ayudar a tus clientes a crear contraseñas seguras, administrar las credenciales y hacer "malabarismos" para equilibrar la complejidad con la comodidad. Emplea una mezcla de estas técnicas para los clientes de tu empresa y verdaderamente resistirás el paso del tiempo.
Empleo y sugerencias sobre creación y técnicas seguras de contraseñas
- Utiliza un comprobador de seguridad: predica acerca de las reglas de complejidad de las contraseñas a tus clientes, mostrándoles algo visual siempre funciona mejor. Por esta razón, usa algún comprobador de contraseñas por si tienen dudas sobre elegirlas. Una herramienta proporcionada por Microsoft ofrece una forma fácil de entender la fuerza de lo buena que es una contraseña. También, la compañía GRC Steve Gibson ofrece un comprobador de contraseñas brutalmente bueno que es técnicamente muy preciso.
- Utiliza un generador de contraseñas de alta seguridad: pedir a los clientes recordar las contraseñas de 256 bits no es práctico. Para algunas aplicaciones, de redes inalámbricas que trabajan en edificios de oficinas, esta podría ser su salvación para la creación de redes Wi-Fi "súper seguras". Una vez más, el sitio web GRC de Gibson ofrece un generador de contraseñas de alta seguridad que crea contraseñas únicas de distintas longitudes de bits en cada recarga de la página. Estas contraseñas son muy útiles para WPA o WEP.
- Ofrece SSO (inicio de sesión único) cuando sea posible la integración: ayuda a tus clientes evitar los "post it" de contraseñas y ofrece soluciones para integrar los servicios principales con SSO cuando estén disponible. Los servicios comunes como correo electrónico, Active Directory y otros sistemas pueden ser unificados con un conjunto de credenciales. Pidiendo a los clientes a que se adhieran a un conjunto de contraseñas estrictas es una fácil y gran manera de hacer cumplir las normas comunes sobre contraseñas.
- Los móviles también necesitan contraseñas: la mayoría de los clientes llevan mini PCs en el bolsillo y lo pasan por alto. Estos teléfonos inteligentes contienen grandes cantidades de información acerca de la vida digital de una persona, y ofrecen fácil acceso a cosas como cuentas bancarias y correos electrónicos. Por lo menos, educa a tus clientes sobre el uso de contraseñas sencillas en sus teléfonos inteligentes (respaldado por los servicios de localización del teléfono para ir un paso más.) Si es posible tambien usar el borrado remoto de datos.
- Educa a los clientes sobre cómo evitar las contraseñas con la información personal: como especialista, he sabido por años que el uso de cualquier parte de nuestro número de teléfono, Seguro Social, dirección, etc, son métodos muy inseguros. Los ladrones cibernéticos saben que la gente elige caminos de fáciles al hacer las contraseñas y, a su vez las explotan muy fácilmente. No te limites a aplicar refuerzos en los sistemas básicos para que los clientes eviten esto. Hazles saber por qué este tipo de contraseñas deben ser evitadas!
Este es el primer post de una serie de dos, en los que os enseñare a como debes de "educar" y, yo me atrevería a decir casi obligatoriamente sobre una serie de sugerencias y consejos para que tus clientes sean conscientes de los peligros y riesgos de no hacer buen uso de las contraseñas, así como enlaces a herramientas que te ayudaran en esta tarea. Como siempre estaría encantado de que comentéis y deis vuestras opiniones valoraciones, correcciones y como no cualquier aporte que creas se debería incluir. Gracias.
En Tecnología Pyme | Breves sugerencias sobre la seguridad Wi-Fi en la pyme | Cuidado con las redes inalámbricas en las vacaciones Imagen | Scott Robinson