Cinco reglas críticas de seguridad de contraseñas que sus empleados ignoran

Seguridad de contraseña

Según el Informe de malas prácticas de contraseñas en el lugar de trabajo de Keeper Security, muchos trabajadores remotos no siguen las mejores prácticas para la seguridad de las contraseñas.

La seguridad de las contraseñas era un problema antes de la llegada del trabajo remoto avanzado. Entonces, ¿qué pasó después de la pandemia? El Informe de mala práctica de contraseñas en el lugar de trabajo de Keeper Security trató de averiguarlo.

En febrero de 2021, Keeper realizó una encuesta a 1000 empleados en los Estados Unidos sobre sus hábitos de trabajo relacionados con las contraseñas y descubrió que muchos trabajadores remotos omitieron la seguridad de las contraseñas.

Aquí hay 5 reglas importantes de seguridad de contraseñas que se ignoran.

1 – Utiliza siempre contraseñas seguras

Las contraseñas seguras tienen al menos ocho caracteres (preferiblemente más) y consisten en cadenas aleatorias de letras, números y caracteres especiales. Las contraseñas nunca deben contener palabras de diccionario que se puedan adivinar fácilmente o información personal que los ciberdelincuentes puedan extraer de los canales de las redes sociales.

  • El 37 % de los que respondieron a la encuesta de Keeper dijeron que usaban el nombre de su empleador como parte de los eslóganes de su trabajo.
  • 34% mencionó el nombre o la fecha de nacimiento de su amada mitad
  • 31% indicó el nombre o fecha de nacimiento de su hijo

2 – Usa una contraseña única para cada cuenta

Algunas cosas nunca deben reciclarse, como las contraseñas. Cuando los empleados reutilizan las contraseñas en todas las cuentas, aumentan significativamente el riesgo de que su empleador sea mal utilizado.

Desafortunadamente, el 44 % de los encuestados de Keeper admiten que reutilizan contraseñas en cuentas personales y de trabajo.

3 – Mantenga todas las contraseñas seguras con cifrado completo

El uso de una contraseña fuerte y única para cada cuenta es solo un punto de partida. Los empleados también deben mantener seguras sus contraseñas. La investigación de Keeper mostró que no:

  • El 57 % de los encuestados escribe las contraseñas en notas adhesivas y el 62 % escribe las contraseñas en un cuaderno o diario, al que puede acceder cualquier otra persona que viva o los visite.
  • El 49% almacena sus contraseñas en un documento almacenado en la nube, el 51% utiliza un documento almacenado localmente en una computadora y el 55% lo almacena en un teléfono. Debido a que estos documentos no están encriptados, un ciberdelincuente puede piratear una unidad en la nube, una computadora o un teléfono celular y abrir el archivo de contraseña de un empleado.

4 – Nunca comparta contraseñas de trabajo con personas no autorizadas

Las contraseñas de trabajo son información comercial confidencial que los empleados nunca deben compartir con nadie fuera de la organización, ni siquiera con sus cónyuges. La encuesta de Keeper reveló que el 14 % de los trabajadores remotos compartieron contraseñas de trabajo con su cónyuge o pareja y el 11 % las compartió con otros miembros de la familia.

5 – El uso compartido de contraseñas en el lugar de trabajo está bien, pero solo si se hace de forma segura, con cifrado completo de extremo a extremo

El intercambio de contraseñas en el lugar de trabajo se puede hacer de manera segura si los empleados comparten contraseñas utilizando un método seguro y las contraseñas se comparten solo con las partes autorizadas. Sin embargo, la encuesta de Keeper encontró que el 62 % de los encuestados comparten contraseñas a través de correos electrónicos o mensajes de texto sin cifrar que pueden ser interceptados durante la transmisión.

Keeper ayuda a las organizaciones a evitar el uso indebido de contraseñas en el lugar de trabajo

La plataforma de encriptación y seguridad de contraseñas empresariales de Keeper ayuda a las organizaciones a prevenir la mala conducta con las contraseñas y los ataques cibernéticos relacionados con las contraseñas al proporcionar a los administradores de TI una visión completa de las prácticas de contraseñas de los empleados, así como la capacidad de hacer cumplir las políticas de seguridad de contraseñas en toda la empresa.

  • Se integra a la perfección en cualquier pila de tecnología IAM. Keeper se integra con Azure, AD, LDAP y SSO, lo que lo convierte en una parte fundamental de cualquier estrategia moderna de IAM.
  • Genera automáticamente contraseñas seguras y únicas. Keeper genera automáticamente contraseñas seguras, aleatorias y únicas para cada cuenta y aplicación.
  • Almacena de forma segura las contraseñas en una bóveda digital cifrada. Cada empleado recibirá una caja fuerte digital cifrada, a la que podrá acceder desde cualquier dispositivo con cualquier sistema operativo.
  • Proporciona a los administradores de TI un control total sobre el comportamiento de las contraseñas de los empleados. Con Keeper Dashboard, el personal de seguridad puede configurar fácilmente las reglas de seguridad de las contraseñas, como la longitud, la complejidad y las opciones para compartir.
  • Habilita el uso compartido seguro de contraseñas. El uso compartido solo se puede realizar entre usuarios autorizados, y los métodos de cifrado de Keeper de conocimiento cero garantizan que solo el usuario pueda acceder y descifrar los archivos almacenados. Los registros y archivos siempre están encriptados, incluso durante la transmisión.
  • Brinda a sus empleados un beneficio marginal sin costo adicional. Todos los usuarios protegidos con una cuenta de Keeper Business recibirán un plan Keeper Family gratuito sin costo adicional para su organización.

La seguridad de las contraseñas es la base de la seguridad cibernética y es especialmente importante en el mundo laboral remoto. Es imposible asegurar su organización sin asegurar primero las contraseñas de sus empleados.

El guardián se implementa en minutos, es fácil de usar para todos los empleados y se adapta al tamaño de su organización. Regístrese para la prueba gratuita de 14 días de Keeper y comience a proteger su organización contra el uso indebido de contraseñas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática