Dos herramientas para gestionar y administrar con seguridad las contraseñas de la empresa

Dos herramientas para gestionar y administrar con seguridad las contraseñas de la empresa
Sin comentarios
HOY SE HABLA DE

Cuando pienses sobre el tema que vemos hoy, te parecerá un gran error que tus empleados y tu mismo reutilices la misma contraseña en varios servicios en línea. Vamos a ver hoy dos herramientas para gestionar y administrar con seguridad las contraseñas de la empresa. Y es que este problema se agravara ya que la mayoría de los administradores tampoco cambian sus contraseñas.

El control de acceso es una forma de aumentar la seguridad de tu empresa. Si un intruso entra en tu red puedes tener por seguro que comprometerá las cuentas con contraseñas débiles. Y si consigue hacerse con una cuenta con permisos, o realiza una técnica de escalada de privilegios, entonces seguramente sufrirás un daño significativo a tus sistemas de TI.

Incluso con el mejor conjunto de políticas, siempre existe una posibilidad de que las contraseñas de tu empresa puedan estar en peligro. Actualmente las herramientas disponibles para la administración de contraseñas están bastante maduras y son muy fáciles de usar.

Administración de contraseñas

Dos herramientas para gestionar contraseñas de empresa-1

LastPass, esta es la primera herramienta que vemos y que dispone de una versión gratuita, y una edición "Premium" con un precio (mínimo) de un euro al mes. Cuenta con una extensión para navegador y la versión premium incluye el que puedas acceder desde diferentes aplicaciones móviles y la autenticación multifactor.

Una copia de seguridad cifrada de los datos de las contraseñas se guardan en una cuenta de Lastpass.com. Según el FAQ oficial, dispones de una copia en caché local de la base de datos, así puedes realizar una copia de seguridad en una unidad USB. De esta forma tus empleados descuidados seguirán teniendo acceso a sus contraseñas, aunque LastPass cerrara.

Dos herramientas para gestionar contraseñas empresa-2

Ahora le toca el turno a KeePass, un popular software de código abierto (GPL) para gestionar contraseñas para el sistema operativo Windows. Está disponible en más sistemas operativos como Mac OS X y Linux, así como para plataformas móviles como Windows Phone 7, iOS, Android y BlackBerry.

KeePass almacena las contraseñas en un solo archivo con un alto cifrado que se puede transferir entre ordenadores, o sincronizar varios dispositivos mediante un servicio en la nube como Dropbox. La aplicación puede ser ejecutada desde una memoria USB sin tengas que realizar ninguna instalación. En la versión para Windows soporta un gran número de plugins para facilitar más su uso.

Conclusión

Escribir las contraseñas complejas en un post-it, compartir las contraseñas con los compañeros y la ingeniería social, son algunas técnicas usadas para "recolectar" contraseñas. Estos temas son ignorados por los empleados y suelen ocasionar incidencias de seguridad al comprometer las contraseñas. Debes de tener al tanto de estas técnicas a tus empleados y realizar ejercicios regulares de sensibilización incluyendo posibles ataques y simulando ataques con la intención de que todos sean conscientes de las técnicas de ataque más comunes.

En Tecnología Pyme | Cómo gestionar las contraseñas de acceso en las empresas Imagen | Chris Bloke

Temas
Comentarios cerrados
Inicio