Tecnología - Ciberseguridad - ¡IMPORTANTE! - Manejo de PASSWORD

En la actualidad lo más importante para las empresas y para nosotros es la información; es por ello que TODOS independientemente de nuestra actividad, debemos de hacer todo lo necesario para salvaguardar la información.
Recordemos que muchas de las fugas de información inician en el interior de las organizaciones y después en el exterior a ellas.
Toda organización debe de tener un gobierno corporativo basado en la seguridad respaldado por una Dirección de Seguridad.....
Dentro de los controles del Área de Seguridad esta la Gestión de Password para autenticar Usuarios - Acceso a Equipos | Aplicaciones - E-mail, Redes Sociales, Active Diretory | Infraestructura - Servidores, Equipos de Comunicaciones, Computadores, etc. y Sistemas - ERPs | CRM , entre otros.

Nota. ES IMPERATIVO QUE TODO PASSWORD VAYA ENCRIPTADO EN LAS APLICACIONES, ESTAN PROHIBIDOS LOS PASSWORD EN TEXTO CLARO.


Cuales son los tipos de Ataque a Password?
1. Ataque de Diccionario
2. Ataque de Fuerza Bruta
3. L0pht Cracker for Windows

Sugerencias para la creación de Password
1. Forzar políticas para la utilización de Password Seguros
2. Los password deben ser mandatorios para todas las aplicaciones
3. Los password deben de cambiar cada 60 días
4. Se debe prohibir el reuso de password
5. Habilitar el bloqueo de Cuenta después de 3 intentos fallidos
6. Siempre se debe utilizar el password complejo

Como se deben formar los Password Complejos?
1. Los password complejos no deben de contener: Nombres | Fechas de Cumpleaños | Números de Teléfono | Palabras Significativas
2. Un password complejo debe llevar: Al menos 8 caracteres | Letras de Alfabeto Mayúsculas y Minúsculas | Números | Caracteres Especiales

TIPS para hacer los Password

1. Siempre se debe cambiar el password de DEFAULT
2. Seleccionar una frase y usar la primera letra de cada palabra
3. NUNCA compartas tu password
4. NUNCA escribas tu password, es mejor que te lo aprendas
5. Audita los password de tus sistemas