Cómo gestionar las contraseñas de acceso en las empresas

Cómo gestionar las contraseñas de acceso en las empresas
Sin comentarios

Cada vez tenemos que acceder a un mayor número de servicios en las empresas. Cada acceso suele tener sus propias credenciales, un usuario y una contraseña. Una de las principales quejas de los usuarios es que no pueden recordar tantas contraseñas distintas, por eso hoy vamos a intentar dar algunos consejos al respecto y ver cómo gestionar las contraseñas de acceso en las empresas.

El objetivo que nos marcamos es que la contraseña sea lo más fuerte posible, es decir, que no se pueda averiguar mediante un ataque por fuerza bruta. Por otro lado, que el usuario sea capaz de memorizarla sin necesidad de dejarla apuntada en una nota adhesiva en la pantalla del equipo de la oficina, algo que ocurre mucho más a menudo de lo que podéis pensar.

Cinco consejos básicos para administrar contraseñas

  • Genera una contraseña que puedas recordar. Cuando tengamos esta contraseña cambiemos algunas letras por algún número o carácter especial para que ganen fortaleza. Por defecto añade siempre un código numérico al final.
  • Los cambios de contraseña mensuales son otro de los quebraderos de cabeza de los usuarios puesto que en muchos casos no se puede repetir contraseña. Depende un poco de las reglas que haya creadas para el uso de las contraseñas, pero si no tenemos restricciones por similitud, podemos añadir el código de mes al final de nuestra contraseña habitual, de esta manera nuestra contraseña será Password01 en enero, Password02, en febrero, etc.
  • Genera una contraseña larga puesto que en muchos servicios se requiere que tenga más de ocho caracteres. De esta forma podemos usar la misma en todos los servicios de la empresa, tanto si el mínimo son seis caracteres como si son ocho.
  • No prestes jamás tu contraseña sobre todo si utilizamos un sistema de claves de este tipo, puesto que si utilizamos clave única y con código mensual dejamos expuesta nuestra seguridad y la de la empresa. Cada vez que se facilitan credenciales muchas empresas hacen que el trabajador firme un documento por el que se compromete a no revelarlas.
  • No almacenar las contraseñas en los navegadores y mucho menos que añada los usuarios y contraseñas por defecto, de manera que al entrar en la dirección web del servicio ya cargue las credenciales y sólo tengamos que pulsar login para acceder.

No es perfecto, y generar un mismo password para todo no es lo recomendable, pero es mucho mejor que no cerrar nunca sesión o tener la contraseña apuntada en la pantalla del equipo. Es una cuestión de formación que se necesita mejorar en muchas organizaciones y que para muchos usuarios supone un problema de concepto.

En Tecnología Pyme | Las credenciales de acceso en las empresas deben ser personales e intrasferibles

Temas
Comentarios cerrados
Inicio