Hoy en día, las organizaciones deben prestar atención a sus actitudes de seguridad cibernética, incluidas las políticas, los procedimientos y las soluciones técnicas para los desafíos de seguridad cibernética.
Esto a menudo genera una mayor carga para el personal de la mesa de servicio de TI, ya que los usuarios finales enfrentan problemas relacionados con el software de seguridad, las políticas y las restricciones de contraseña.
Las políticas de contraseñas y los cambios de contraseñas son una de las áreas más comunes donde la seguridad puede causar problemas a los usuarios finales. ¿Cuáles son estos problemas? ¿Cómo pueden las organizaciones reducir la frustración de los usuarios finales al cambiar las contraseñas? Primero, veamos la política de contraseña estándar, su función y la configuración general que afecta a los usuarios finales.
Resumen
¿Qué son las políticas de contraseñas?
La mayoría de las organizaciones hoy en día tienen una política de contraseñas. Entonces, ¿cuál es la política de contraseñas? Las políticas de contraseñas definen los tipos y contenidos de las contraseñas permitidas o requeridas por los usuarios finales en un sistema de administración de acceso e identidad. Los diversos aspectos de una contraseña que controlan las empresas pueden incluir la longitud requerida de la contraseña, la composición (que requieren ciertos caracteres), la antigüedad de la contraseña y la reutilización de contraseñas utilizadas anteriormente.
Active Directory Domain Services de Microsoft es probablemente el sistema de gestión de acceso e identidad más utilizado en el entorno local actual. Las políticas de contraseñas de Active Directory permiten a las empresas controlar las características básicas de las contraseñas de los usuarios finales a través de configuraciones de contraseñas configurables.
Estos ajustes incluyen:
- Forzar historial de contraseñas
- Antigüedad máxima de la contraseña
- Edad mínima de la contraseña
- Longitud mínima de la contraseña
- Auditoría de longitud mínima de contraseña
- La contraseña debe cumplir con los requisitos de complejidad.
- Almacenar contraseñas usando encriptación reversible
Configuración de la política de contraseñas de Active Directory |
Las políticas de contraseñas de Active Directory se aplican como parte de la política de grupo de servicios de dominio de Microsoft Active Directory. La directiva de grupo se puede aplicar a una unidad organizativa específica en Active Directory y se filtra para aplicarla a un usuario, grupo o computadora específicos.
Cómo los cambios de contraseña causan frustración a los usuarios finales
Si bien las políticas de contraseñas son críticas para la seguridad cibernética general de su organización, ciertamente pueden aumentar la carga en su mesa de servicio de TI. El departamento de servicio resuelve la mayoría de los problemas con cambios de contraseña y bloqueo de cuentas. A menudo es frustrante cuando los usuarios finales cambian sus contraseñas como resultado de la aplicación de la política de contraseñas.
Muchas organizaciones han optado por implementar políticas de contraseñas que definen la caducidad de las contraseñas como parte de la aplicación de políticas. La caducidad de la contraseña requiere que los usuarios finales cambien sus contraseñas cuando la caducidad de la contraseña alcance los días configurados en la política.
Los usuarios finales que deben cambiar sus contraseñas pueden ingresar una contraseña incorrecta al cambiar la contraseña. Esto puede conducir a un bloqueo de la cuenta cuando intenta ingresar una contraseña que «piensa» que es correcta. Los usuarios finales también pueden tener dificultades para establecer una contraseña simple. Es posible que no entiendan completamente los requisitos de la política de contraseñas.
Esto eventualmente conduce a empleados que no pueden iniciar sesión; lo que significa que no pueden ser productivos. Aparte del hecho de que este es un problema costoso para el departamento (trabajo perdido); también afecta a la junta de servicio.
Frustración por el cambio de contraseña: costosa para su empresa
De todos los problemas que abordan los agentes de la junta de servicios, cambiar la contraseña de un usuario final puede ser el más lento y costoso para una empresa. Según Gartner Group, del 20 al 50 % de todas las llamadas a la mesa de servicio son para restablecer contraseñas, mientras que Forrester Research dice que el costo promedio de mano de obra de la mesa de ayuda por restablecimiento de contraseña es de alrededor de $ 70.
Además de los costos de mano de obra asociados con el departamento de servicio, la continuidad del negocio puede verse afectada si un usuario clave no tiene acceso a su cuenta o tiene problemas con la aplicación debido a un cambio de contraseña.
Esta situación puede representar costos menos tangibles asociados con el cambio de contraseña. Además, si los usuarios finales se ven afectados por un cambio de contraseña, puede llegar a los clientes.
Reduzca la frustración del usuario final al cambiar su contraseña
Las empresas no pueden simplemente ignorar las mejores prácticas de seguridad solo para la conveniencia de los usuarios finales, independientemente de la antigüedad del usuario que llame a la junta de servicio. Sin embargo, existen herramientas que pueden ayudar a reducir la frustración del usuario final al cambiar su contraseña debido a la falta de mensajes claros sobre por qué se rechazó su contraseña.
Además de proporcionar una solución mucho más robusta que simplificar la configuración de la política de contraseñas de Active Directory que es nativa de ADDS, la Política de contraseñas de Specops es una herramienta que puede proporcionar esta capacidad para reducir la frustración del usuario final al cambiar las contraseñas.
Incluye los siguientes dos componentes, que trabajan juntos para brindar a los usuarios finales una transparencia mucho mayor sobre los requisitos de contraseña y los próximos cambios de contraseña. Éstas incluyen:
- Configuración de mensajes de cliente
- Cliente de autenticación Specops
Los administradores de TI pueden configurar contraseñas de Specops en la política mensaje al cliente para personalizar los comentarios de los usuarios sobre intentos fallidos de cambio de contraseña. La política de contraseñas de Specops se puede configurar para proporcionar comentarios dinámicos a los usuarios finales utilizando la siguiente configuración:
- Mostrar todas las reglas
- Mostrar solo reglas fallidas
- Mostrar solo mensajes personalizados
Configurar el mensaje del cliente en la política de contraseñas de Specops |
El cliente de autenticación de Specops funciona con las configuraciones configuradas anteriormente y permite que Specops vea las reglas de la política de contraseñas cuando un usuario no cumple con los criterios de la política al cambiar una contraseña. El cliente también notifica a los usuarios cuando sus contraseñas caducan pronto.
La pantalla estándar de «cambio de contraseña» en Windows puede ser una verdadera fuente de frustración para el usuario final. Sin instrucciones sobre políticas de contraseñas, historial de contraseñas anterior o diccionarios, el usuario a menudo recurrirá al servicio para obtener ayuda.
Interfaz de usuario estándar para cambiar la contraseña de Windows |
Hacer que los usuarios conozcan el motivo específico por el que falla la contraseña que intentan cambiar puede ayudar al usuario final a comprender mejor los requisitos de la política de contraseñas y alinear las contraseñas que usan con la política de la empresa. La política de contraseñas de Specops implementó recientemente comentarios dinámicos de cambio de contraseña.
Comentarios dinámicos sobre el cambio de contraseña para los usuarios finales Política de contraseñas de Specops |
Esta capacidad también ayuda a aliviar la carga de la junta de servicios de TI cuando los usuarios finales pueden comprender mejor lo que se requiere de su contraseña corporativa. Una mejor comprensión de las reglas no solo reduce la frustración del usuario final, sino que también minimiza las costosas llamadas a la mesa de servicio de TI.
Pensamientos finales
Se requieren políticas y seguridad de contraseñas para mantener el estado efectivo de la seguridad cibernética para las organizaciones actuales. Sin embargo, las políticas de contraseñas y los cambios forzados de contraseñas de cuentas pueden crear una carga adicional en la mesa de servicio de TI porque los agentes de la mesa de servicio clasifican y solucionan problemas de contraseñas de cuentas en el entorno. La reducción de la frustración del usuario final al cambiar las contraseñas se puede facilitar mediante comentarios dinámicos efectivos de su fuente de política de contraseñas.
De forma nativa, Windows muestra mensajes muy vagos relacionados con por qué las políticas de contraseñas no permiten una contraseña en particular. La política de contraseñas de Specops cierra esta brecha al permitir que las organizaciones implementen comentarios dinámicos personalizables del usuario final.
Por ejemplo, cuando intenta establecer una contraseña que no cumple con todos los requisitos configurados en la política de contraseñas, proporciona información mucho más detallada sobre por qué falló la operación de configuración de la contraseña si no tiene éxito.
Obtenga más información sobre las políticas de contraseñas de Specops aquí.