TU PASSWORD - LA CLAVE DE TU TRABAJO

TU PASSWORD - LA CLAVE DE TU TRABAJO

Actualmente, empleamos contraseñas para todo, y cuanto más complicada mejor, con el objetivo de evitar que puedan averiguarla, además de ser una forma rápida, barata y fácil de proteger la identidad.

¿Pensamos a conciencia en una buena contraseña cuando la creamos, la guardamos de forma confidencial?

 Sin embargo, publicaciones como SplashData, revelan que las contraseñas más utilizadas siguen siendo “123456” y “password”. Otras usadas son: “qwerty”, “dragon” o “football”. (datos extraídos de un muestreo de 3,3 millones de contraseñas filtradas el año pasado sobre víctimas de ataques informáticos).

 Para asegurarnos de que empleamos una contraseña robusta podemos activar las funciones de “verificación de complejidad de password”. Además, recomendamos ser precavidos, muchas veces que empleamos contraseñas como “1qaz2wsx” en la práctica muy débiles. Es importante que la contraseña sea buena, y que se haga un buen uso de ellas. No dejes apuntada en un “post-it” en el monitor, o no la compartas con otra persona.

 Una buena práctica resulta:

  •  Cambiar las contraseñas cada cierto tiempo. Sin emplear contraseñas fáciles de recordar.
  • Es habitual usar números secuenciales, que facilita que los atacantes y su predicción.  Las contraseñas sólo consiguen autenticar, no autorizar.
  • La asignación de permisos se hace en base a la cuenta de usuario no a la contraseña. Es recomendable auditar ese acceso a los recursos (comprobar si acceden al recurso, desde donde y cuando.) Registrar y guardar el rastro de la actividad de los usuarios no suele bastar.  Interpretar los registros que se guardan en los logs.
  • El uso de aplicaciones de gestión de contraseña ayuda a recordar y a gestionar nuestros usuarios y contraseñas para diferentes usos, como por ejemplo key pass.