Aunque las organizaciones siguen dando prioridad a la seguridad, una parte importante de ese esfuerzo consiste en educar y empoderar a los usuarios generales sobre las mejores prácticas. Considere algunas de estas estadísticas del Informe sobre el estado de las contraseñas y los comportamientos de seguridad en la autenticación de Yubico 2019:
2 de cada 3 encuestados comparten contraseñas con colegas
El 51% de los participantes afirmó que reutiliza contraseñas en cuentas personales y empresariales
El 57% afirmó que no cambió sus contraseñas después de sufrir un intento de phishing
Para impulsar un cambio en una empresa, los equipos de seguridad y TI deben educar a los empleados sobre las mejores prácticas. En cuanto a la gestión de contraseñas, una de las formas más sencillas de fomentar una buena higiene de contraseñas es implementar una solución de gestión de contraseñas en todo el lugar de trabajo. Estas son algunas mejores prácticas que puede adoptar.
1. Aproveche una solución de gestión de contraseñas
A lo largo del día, la mayoría de las personas visitan muchos sitios diferentes que requieren contraseñas. Memorizar muchas contraseñas (o frases de contraseña) únicas y lo suficientemente seguras es prácticamente imposible. Un administrador de contraseñas simplifica el uso de contraseñas en distintos sitios para mantener a los usuarios más seguros. Existen varios administradores de contraseñas sólidos. Priorice aquellos que funcionen en varias plataformas y ofrezcan servicios para individuos gratis o a muy bajo costo. La mayoría de las capacidades de los administradores de contraseñas también se han ampliado con los años.
2. Elija una herramienta que pueda implementar fácilmente en toda su organización
Los administradores de contraseñas deben ser fáciles de usar para todos los niveles de usuario, desde principiantes hasta avanzados. Al considerar una base de empleados grande o distribuida, las aplicaciones deben ser intuitivas y fáciles de implementar. Por ejemplo, ya sea que elija Bitwarden Cloud o implemente su propia instancia autoalojada, poner Bitwarden en funcionamiento es fácil. Además, Bitwarden Directory Connector funciona con los servicios de directorio más utilizados en la actualidad, como Azure, Active Directory, Google, Okta y otros, para mantener a sus usuarios de Bitwarden sincronizados con sus equipos y empleados.
3. Cambie las contraseñas solo cuando puedan haber sido comprometidas
Los días de cambiar la contraseña cada tres meses quedaron atrás. Ahora solo debe cambiarlas si cree que han sido comprometidas. El Instituto Nacional de Estándares y Tecnología (NIST) no recomienda que los usuarios cambien las contraseñas con frecuencia. Esto en realidad conduce a comportamientos que pueden generar contraseñas más débiles con el tiempo. Puede determinar si una contraseña ha sido comprometida consultando evidencia tangible, como fraude con tarjetas de crédito, o usando una herramienta (como su administrador de contraseñas) que pueda indicar si su contraseña quedó comprometida en una filtración.
4. Use contraseñas seguras y únicas
Usar contraseñas seguras y únicas para cada servicio que utiliza en línea ayuda a minimizar el impacto de las filtraciones de datos. Una contraseña segura no significa necesariamente solo agregar caracteres especiales o números a una palabra o nombre común; significa aumentar la entropía, o aleatoriedad, de la contraseña. Una táctica sencilla para crear una contraseña segura es usar una frase de contraseña. Una frase de contraseña combina palabras o frases aparentemente no relacionadas que el usuario puede recordar fácilmente, pero que, de otro modo, serían difíciles de adivinar para un atacante. Las frases de contraseña tienen un alto grado de entropía y, al mismo tiempo, son fáciles de recordar.
5. Habilite la autenticación de dos factores siempre que sea posible
Con la autenticación de dos factores (2FA) cada vez más común en sitios web de consumo y empresariales, un buen administrador de contraseñas incluirá formas de ampliar esta función. Usar 2FA aumenta la seguridad de su cuenta al exigirle ingresar otro token además de proporcionar su contraseña maestra. Incluso si alguien descubriera su contraseña maestra, no podría iniciar sesión en su administrador de contraseñas sin acceso al token adicional. Si desea comenzar a usar un administrador de contraseñas, puede registrarse para obtener una cuenta gratuita de Bitwarden aquí.