¿Cuáles son las políticas de contraseñas en un servicio on line?

Política de contraseñas

Una política de contraseñas es un conjunto de reglas que rigen el uso de las contraseñas. Cuando un usuario intenta enlazarse al directorio, el servidor de directorios se asegura de que la contraseña cumple con los distintos requisitos establecidos en la política de contraseñas.

El tiempo en segundos tras el cual los fallos de contraseña se purgan del contador de fallos, aunque no se haya producido una autenticación con éxito. Si el valor es 0, los tiempos de fallo nunca se purgan. El valor por defecto es 0.

El número máximo de contraseñas usadas almacenadas en el atributo pwdHistory de una entrada determinada. Las contraseñas almacenadas en pwdHistory no pueden ser utilizadas como una nueva contraseña hasta que sean purgadas de él. El valor predeterminado es 0.

Para determinar la última marca de tiempo de inicio de sesión con éxito de un usuario, se debe habilitar el seguimiento de la última hora de inicio de sesión de un usuario. Es decir, el atributo PwdTrackLogin debe estar establecido en 1 para la política de contraseñas correspondiente. Este valor no está establecido por defecto. A continuación, compruebe el atributo orcllastlogintime de la entrada del usuario para la marca de tiempo del último inicio de sesión.

Para determinar la hora del último intento de inicio de sesión de un usuario, compare el atributo orcllastlogintime del usuario con la última marca de tiempo en pwdfailuretime. El más reciente de estos valores es la hora del último intento de inicio de sesión del usuario.

Lee más  ¿Cómo gestionar la política retributiva?

Política de contraseñas

Esta guía está pensada para ser utilizada cuando se desea implementar un esquema de autenticación basado en contraseña para un servicio en línea. Describe las consideraciones que debe tener cuando su esquema de autenticación vaya a proteger el acceso a datos personales.

Antes de leer y aplicar esta guía, debe considerar si las contraseñas son el método más apropiado para autenticar a los usuarios, o si otras alternativas proporcionarán más seguridad y menos fricción para los usuarios.

Tratados de manera que se garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, utilizando medidas técnicas u organizativas apropiadas».

Este es el principio de «integridad y confidencialidad» del GDPR del Reino Unido o, más sencillamente, el principio de «seguridad». Así, aunque no hay disposiciones sobre las contraseñas, el principio de seguridad exige que se tomen las medidas técnicas y organizativas adecuadas para evitar el tratamiento no autorizado de los datos personales que se poseen.

Política de contraseñas de la empresa

Las contraseñas están omnipresentes en nuestro entorno personal y empresarial. Una persona media tiene unas 100 contraseñas que recordar para varias cuentas, y es prácticamente imposible memorizar contraseñas únicas y complejas para cada una de ellas. Esto hace que los empleados inventen contraseñas fáciles de recordar y las reutilicen para varias cuentas. Las contraseñas robadas, débiles o reutilizadas son las principales razones de las violaciones de datos en todo el mundo. Corresponde a los administradores de sistemas asegurarse de que los empleados utilizan contraseñas fuertes y únicas para todas sus cuentas.

Lee más  ¿Qué busca la politica social?

Los organismos reguladores y los investigadores del sector publican directrices de seguridad de la información para ayudar a las organizaciones a proteger sus contraseñas de los ciberataques. Algunas directrices son específicas del sector, y otras son ajenas a él. Pero el objetivo de todas las directrices es prevenir los ciberataques y las violaciones de la seguridad. Los aspectos relacionados con la seguridad de las contraseñas tienen cabida en casi todas las directrices. Tiene sentido consultar estas directrices y adoptar los mejores elementos en su política de contraseñas, incluso si la directriz no está destinada a su industria.

Política de mejores prácticas en materia de contraseñas

Las contraseñas complejas pueden evitar que los usuarios sean hackeados, cualquier administrador de TI se lo dirá. Además, se han publicado innumerables estudios y artículos sobre la seguridad de las contraseñas que explican por qué las políticas de contraseñas son vitales para la seguridad en línea. Aumentar la longitud de las contraseñas, añadirles complejidad y no reutilizarlas nunca más de una vez son tres ejemplos de políticas de contraseñas inteligentes que toda persona y empresa debería utilizar. Al fin y al cabo, unas contraseñas más sólidas contribuyen a que los usuarios estén más seguros en Internet. Y si los usuarios están más seguros en línea, su organización también lo estará. Sin embargo, las políticas de contraseñas de su organización deben cumplirse y aplicarse para que le protejan de las violaciones de la seguridad y los hackeos.

Incluso en el mundo actual en el que se opera en la nube y en el que hay múltiples dispositivos, muchas organizaciones de TI sólo utilizan las políticas de contraseñas si están obligadas a hacerlo. Pero la aplicación de contraseñas complejas mediante el uso de las mejores prácticas enumeradas anteriormente es la única manera de garantizar que su organización esté a salvo de las violaciones de seguridad.

Lee más  ¿Qué busca la derecha política?