Que es un indicio de contraseña

Que es un indicio de contraseña

Generador de contraseñas

En su trabajo diario, los usuarios se enfrentan a más y más cuentas para diferentes sistemas y aplicaciones. Para cada aplicación, lo mejor es recordar una contraseña segura y compleja y renovarla regularmente.
«Single Sign-On» (SSO) es un servicio centralizado de autenticación de sesiones y usuarios en el que un conjunto de credenciales de acceso puede utilizarse para acceder a múltiples aplicaciones. Con un conjunto de credenciales, (autenticación única o multifactorial) se puede habilitar y deshabilitar el acceso del usuario a múltiples sistemas, aplicaciones y recursos»
Los propios tokens de seguridad están protegidos criptográficamente y, por supuesto, no contienen ninguna credencial como las contraseñas.  Con el SSO se acabaron los días en los que los usuarios tenían que recordar docenas de contraseñas para diferentes sistemas o tenían que cambiarlas con frecuencia. Una ventaja adicional es la posibilidad de bloquear rápidamente a ciertos usuarios, como cuando un empleado deja la empresa.
Además de los esfuerzos y costes relacionados con el restablecimiento de contraseñas, también hay problemas de seguridad. Nadie quiere ser víctima de correos electrónicos de phishing. Y nadie utiliza intencionadamente una contraseña muy sencilla para que los hackers tengan un juego especialmente fácil utilizando un diccionario o un ataque de fuerza bruta.

Bitwarden

Pleasant Password Server es una galardonada herramienta de gestión de contraseñas multiusuario compatible con «KeePass Password Safe» y «Password Safe» de Bruce Schneier, los sistemas de gestión de contraseñas más populares del mundo.
Las grandes empresas y los pequeños negocios pueden tener un control total sobre la base de datos de contraseñas que se ejecuta en sus propios servidores internos, sobre la administración de quién puede acceder a contraseñas y secretos específicos, y sobre la aplicación de las políticas de seguridad corporativas. Esto es lo que obtiene con Pleasant Password Server, nuestra solución única de gestión de acceso a la identidad empresarial (IAM):
«Pleasant Solutions Server es la mejor solución para almacenar contraseñas y otros datos sensibles. Es el eslabón que faltaba entre Keepass y la funcionalidad a nivel empresarial. Con este producto, he dotado a mi equipo de un producto seguro, centralizado y fácil de usar para almacenar y compartir contraseñas. El precio y el soporte son de primera categoría».
«Estamos muy contentos con Pleasant Password Server – ¡ha funcionado para aumentar inmensamente la productividad de nuestros grupos, ha mejorado la seguridad de nuestros sistemas y ha eliminado la confusión entre nuestros administradores!»

Lastpass

Una política de contraseñas es un conjunto de normas diseñadas para mejorar la seguridad informática alentando a los usuarios a emplear contraseñas seguras y utilizarlas adecuadamente. Una política de contraseñas suele formar parte de las normas oficiales de una organización y puede enseñarse como parte de la formación en materia de seguridad. La política de contraseñas es meramente consultiva o los sistemas informáticos obligan a los usuarios a cumplirla. Algunos gobiernos tienen marcos nacionales de autenticación[1] que definen los requisitos para la autenticación de los usuarios en los servicios gubernamentales, incluidos los requisitos para las contraseñas.
Desde 2004, la «Publicación Especial 800-63 del NIST. Apéndice A»,[2] aconsejaba utilizar mayúsculas irregulares, caracteres especiales y al menos un número. También recomendaba cambiar las contraseñas regularmente, al menos cada 90 días. Este fue el consejo que siguieron la mayoría de los sistemas, y se «incorporó» a una serie de normas que las empresas debían seguir.
Muchas políticas exigen una longitud mínima de la contraseña. Ocho caracteres es lo habitual, pero puede no ser lo adecuado[5][6][7] Las contraseñas más largas suelen ser más seguras, pero algunos sistemas imponen una longitud máxima por compatibilidad con los sistemas heredados.

Tabla de seguridad de las contraseñas

Con la llegada del nuevo año, es un buen momento para pensar en la seguridad de las contraseñas. ¿Ha llegado el momento de renovar esas contraseñas obsoletas y potencialmente filtradas a las que se ha aferrado durante tanto tiempo? Posiblemente. En diciembre de 2018 se produjo otra enorme filtración de datos, esta vez en el sitio de preguntas y respuestas Quora, con más de 100 millones de contraseñas de usuarios que se dice que se han filtrado. Si aún no has seguido nuestros consejos para vencer a los ciberdelincuentes en la temporada navideña, ¡permítenos ofrecerte otra oportunidad para impulsarte en la dirección correcta!
El robo de contraseñas puede producirse de múltiples maneras, desde los ataques de phishing y el keylogging hasta el shoulder surfing y las filtraciones masivas de datos como la de Quora mencionada anteriormente. En el caso de una filtración de datos, los volcados de contraseñas en texto plano son el billete soñado para los ciberdelincuentes, pero incluso los volcados de contraseñas con hash, como la filtración de Quora, son de gran valor. Un hash de una contraseña no es directamente reversible – no hay manera de tomar el hash y descifrarlo – pero los hashes son determinados. Esto significa que el hash para cualquier cadena dada, como una contraseña, siempre producirá el mismo hash. Si no fuera así, los hashes no servirían para la seguridad. Así, el sha256 para «hola mundo» siempre producirá

Acerca del autor

admin

Ver todos los artículos