This post is also available in:
Las técnicas de seguridad en línea evolucionan continuamente para cumplir con las condiciones de las amenazas de datos en línea. A veces, la mayor amenaza para la seguridad de los datos son las personas involucradas. Sin embargo, las herramientas de seguridad de contraseñas pueden ayudar a mitigar el peligro y mantener los sistemas seguros, incluso con los elementos de error humano de las contraseñas perdidas y olvidadas.
La seguridad de los datos en línea es primordial tanto para su negocio como para la tranquilidad de sus clientes. Las leyes de privacidad de datos lo hacen responsable de cualquier información del cliente que se filtre de su sistema, por lo que tiene sentido comercial mantener sus datos lo más seguros posible.
Seguridad de contraseña
Atrás quedaron los días en los que podía salirse con la suya dejando su contraseña asignada como «contraseña». Érase una vez, una contraseña tenía que ver con la seguridad interna y el seguimiento. Ahora es mucho más crítico mantener los datos seguros. Todos los estafadores y piratas informáticos conocen la tendencia de las personas menos expertas en tecnología a dejar sus contraseñas como algo simple o dejar notas adhesivas en la parte inferior de los teclados; sabemos que muchas personas lo hacen, incluso cuando saben que no deberían hacerlo. Pero ha ido mucho más allá en los últimos años.
Ahora, el ciberdelincuente sabe cómo raspar las redes sociales en busca de todos esos pequeños detalles insignificantes, en busca de pequeñas pistas que les permitan adivinar su contraseña. Lo llaman ingeniería social, publicar pequeños cuestionarios y memes que hacen que las personas revelen detalles personales que parecen inocuos en ese momento.
Claro, lo entiendo. Cuando tiene que cambiar su contraseña cada ‘X’ semanas para mantener estrictos niveles de seguridad, debe elegir algo que recuerde. Se vuelve aún peor cuando tiene varios sistemas y necesita una contraseña diferente para cada uno.
Las mejores prácticas para crear una seguridad de contraseña fuerte
¿Sabías cuál era la contraseña más común en 2020 ? Las 5 contraseñas principales, por la cantidad de personas que las usan y cuánto tiempo lleva descifrarlas:
- «123456» – <1 segundo
- «123456789» – <1 segundo
- «imagen1» – 3 horas (nueva entrada en 2020)
- «contraseña» – <1 segundo
- «12345678» – <1 segundo
Es un panorama bastante deprimente para la seguridad de las contraseñas cuando cuatro de las cinco contraseñas más comunes se pueden descifrar en menos de un segundo.
Hay algunas mejores prácticas comunes y recomendadas para crear contraseñas seguras que son al menos más difíciles de descifrar, si no totalmente ‘inhackeables’, eso no es posible.
Tratar
- Utilice un número mínimo de caracteres para la longitud de la contraseña. La mayoría de los sitios web exigirán un mínimo de 6 u 8 caracteres, pero las mejores prácticas recomiendan un mínimo de 10 a 12 caracteres.
- Use una combinación de mayúsculas , minúsculas, caracteres especiales, números e incluso espacios.
- Intente usar frases de contraseña de 3-4 palabras no relacionadas para crear una cadena más aleatoria. Por ejemplo, » mole cuántico de fortaleza aleatoria»
- Intente hacer que las palabras sean aún más difíciles de deducir reemplazando letras con símbolos o números. Por ejemplo, » R@ndom F0rtitude Qu4ntum Mol3 »
- Cambie las contraseñas cada 90 días : existe cierto debate sobre si insistir en cambios de contraseña con demasiada frecuencia genera mayores amenazas para la seguridad de los datos. A las personas les resulta difícil recordar un nuevo conjunto de contraseñas cada vez que tienen que crear otras nuevas, y tienden a escribirlas.
¡EVITAR!
- Contraseñas enteramente numéricas ; son los más fáciles de hackear. Igual de fáciles de adivinar y de fuerza bruta son las letras adyacentes al teclado y las listas alfabéticas consecutivas.
- Información personal : debe evitarse cualquier información que sea fácilmente discernible sobre usted.
- Nombres o apellidos : es probablemente una de las primeras cosas que alguien intentaría y extremadamente fácil de descubrir. Lo mismo se aplica a los miembros de la familia, como los niños, los padres y las mascotas de la familia.
- Contraseñas antiguas : no utilice contraseñas antiguas; no lo hagas Todos somos culpables en momentos en que parece más fácil
- Frases populares o de jerga común: puede que te sorprenda lo rápido que se pueden descifrar.
Definición de la configuración de la complejidad de la contraseña
Bien, ahora conoce las mejores prácticas y recomendaciones para elegir una seguridad de contraseña sólida. Puede implementar la mayoría de estas pautas en la configuración de complejidad de su contraseña para los usuarios de su sistema. Además, si utiliza la función de inicio de sesión del cliente, también puede implementar esta configuración para sus clientes.
Para configurar la configuración de seguridad de la contraseña en Simplybook.me, deberá habilitar la función personalizada; es gratuita, al igual que la mayoría de las configuraciones de seguridad mejoradas del sistema.
Configuración de contraseñas para usuarios y clientes
Antes de decidir si imponer requisitos de inicio de sesión de cliente a su clientela, realmente debe asignar configuraciones de seguridad de contraseña para usted y cualquier otro miembro del personal. Si un cliente tiene poca seguridad, solo expone sus propios datos. Si usted o su personal tienen malos hábitos de datos en línea, corren el riesgo de exponer TODA la información de sus clientes.
Aquí establece la longitud mínima de caracteres de la contraseña. De forma predeterminada, lo configuramos en 8 caracteres, pero puede cambiarlo a una cadena más larga. Si está siguiendo las mejores prácticas, 10-12 debería ser la longitud mínima.
Puede habilitar el uso de letras mayúsculas y minúsculas y el uso de caracteres especiales con un simple interruptor de palanca. Puede especificar la complejidad de la contraseña utilizando el menú desplegable.
Para asegurar aún más el acceso a su sistema de reservas, puede restringir si el inicio de sesión de la empresa o del usuario puede contener las mismas cadenas de caracteres que la contraseña. Puede limitar el número de inicios de sesión falsos de 3 a 10 veces y especificar el tiempo de bloqueo después del número establecido de intentos de inicio de sesión fallidos de 5 minutos a 24 horas. Estos límites y restricciones protegen aún más sus cuentas de ataques que involucran fuerza bruta y adivinanzas aleatorias.
Si decide hacer que sus clientes se registren e inicien sesión para usar su sistema de reservas, utilizando la función de inicio de sesión del cliente, puede aplicar la misma configuración de complejidad de contraseña. Los detalles son virtualmente idénticos. También puede optar por establecer diferentes configuraciones de seguridad de contraseña para que sea más fácil para sus clientes.
Agregar una capa adicional de seguridad de contraseña con autenticación
Puede hacer todo lo posible para que sus contraseñas sean seguras, pero agregar otra capa de seguridad de contraseñas es una mejor manera de proteger sus datos en línea. El autenticador de Google es una función que se activa fácilmente y que le permitirá mantener los datos seguros incluso cuando las contraseñas se vean comprometidas.
Exigir la autorización de una fuente externa, como un teléfono o una tableta, agrega más de un nivel de autenticación. Claro, el 2FA real del autenticador de Google es solo oficialmente un factor de autenticación. Aún así, cuando considera que la mayoría de las personas tienen PIN para acceder a sus teléfonos o incluso datos biométricos, agrega otro nivel de seguridad de contraseña. Una computadora portátil y un teléfono pueden residir en la misma mochila robada, pero sin el acceso adecuado tanto a la computadora portátil como al teléfono, las posibilidades de descifrar ambos son escasas.
Por supuesto, eso también supone que alguien no duplique sus códigos de acceso o datos biométricos en todos los dispositivos; esa no sería la mejor práctica de seguridad de contraseñas.
La importancia de las herramientas de seguridad de contraseñas y la autenticación multinivel
La gente olvida sus contraseñas. Es un hecho triste. A veces no usan un sistema con la frecuencia suficiente para que la contraseña permanezca en sus cabezas. Otras veces, puede deberse a una enfermedad prolongada o al tiempo fuera del trabajo. Sucede, y no hay nada que podamos hacer al respecto. Sin embargo, cuando alguien olvida su contraseña y el punto único de autenticación para acceder a una dirección de correo electrónico es el único requisito, las cosas pueden volverse un poco inseguras. Cuando se requiere autenticación externa para restablecer o recuperar el acceso para cambiar la contraseña, mejora la seguridad de sus datos.
Otro hecho desafortunado es que ocurren pérdidas y robos. Esperamos que no sea así, pero la esperanza es algo bastante frágil en el que basar la seguridad de sus datos. Garantizar múltiples niveles de autenticación
Es por eso que Simplybook.me tiene configuraciones de seguridad de contraseña y Google Authenticator para mitigar esos riesgos y evitar (tanto como sea posible) el acceso no autorizado y la pérdida de acceso a largo plazo a los sistemas.
En resumen
Las contraseñas se crearon por seguridad, desde el momento en que se solicita la contraseña secreta para ingresar a la casa del árbol. Sin embargo, la naturaleza en línea de los datos y el acceso ha requerido que las contraseñas evolucionen, pero mucho más rápido que aquellos que necesitan usarlas.
Puede seguir las mejores prácticas para mantener la integridad y autorización de su contraseña. Puede usar las herramientas disponibles para ayudar a mitigar el riesgo y verificar dos veces la autoridad de las personas que usan las contraseñas. Tal vez incluso podría ir más allá y utilizar otros medios, como la biometría, los chips NFC e incluso los implantes de chips en las personas.
Desafortunadamente, algunas de las ideas tecnológicamente más avanzadas conllevan algunas objeciones éticas, mientras que otras son demasiado caras. Hasta ahora, el uso de configuraciones de contraseña probadas y efectivas, la autenticación de 2 factores y la capacitación de seguridad adecuada son el mejor equilibrio entre costo y eficacia para que las empresas mantengan la seguridad de sus datos. También son las formas más fáciles de introducir a todos a la práctica de buenos hábitos de seguridad de contraseñas en línea. Y en el panorama digital en constante cambio, esos buenos hábitos de seguridad en línea no tienen precio.