Ataques de contraseñas:
¿Cómo combatirlos?

Noticias y Novedades

 Por qué la seguridad de contraseñas sigue siendo clave en la protección de identidades digitales

La seguridad de contraseñas continúa siendo un pilar fundamental de la ciberseguridad, incluso en un contexto donde avanzan la biometría, la autenticación inteligente y las tecnologías sin contraseña. A pesar de la evolución tecnológica, las contraseñas siguen siendo el método más simple, accesible y rentable para proteger datos, cuentas privilegiadas y recursos críticos dentro de las organizaciones.

Donde hay contraseñas, hay ataques a las contraseñas

 

Las contraseñas son clave en la seguridad de la identidad, pero también uno de los principales objetivos de los atacantes. Los cibercriminales buscan obtener acceso a recursos protegidos adivinando, robando o descifrando contraseñas, lo que convierte su protección en una prioridad.

Según The Data Administration Newsletter, los atacantes roban en promedio 75 registros por segundo, utilizando técnicas cada vez más sofisticadas. Entre los ataques más comunes se encuentran el phishing, la fuerza bruta, el uso de keyloggers, los ataques man-in-the-middle y la ingeniería social, que manipula a las personas para que revelen información sensible mediante engaños y urgencia.

No se preocupe: el poder de mejorar la seguridad de sus contraseñas está en sus manos

Con las medidas adecuadas, puede conseguir una seguridad de la clave impecable y una gran postura de seguridad. Estas medidas de seguridad combaten los ataques a las contraseñas:

1) Políticas de contraseñas seguras: La aplicación de políticas de contraseñas seguras en su organización ayuda a los empleados a elegir contraseñas que satisfagan los requisitos de contraseñas seguras de varias normativas de cumplimiento.

2) MFA: La obligatoriedad de la MFA con las contraseñas garantiza que los atacantes no accedan a los recursos aunque hayan robado o hackeado las contraseñas.

3)  Concienciación de los empleados: Educar a los empleados sobre los ataques a las contraseñas y su seguridad es clave para ayudarles a establecer contraseñas seguras, y evitar opciones de contraseñas inadecuadas y fáciles de hackear como “123456” y “Qwerty123”.

ADSelfService Plus puede ayudar a mejorar el perfil de contraseñas de su empresa

 

ManageEngine ADSelfService Plus es una solución de seguridad de identidades y de confianza cero que ayuda a su organización a aplicar políticas de contraseñas seguras y personalizadas; MFA adaptable; gestión de contraseñas de autoservicio; y mucho más.

El aplicador de políticas de contraseñas (Password Policy Enforcer) de ADSelfService Plus le permite imponer requisitos de contraseñas personalizadas, como exigir el número de caracteres especiales, restringir los caracteres consecutivos de los nombres de usuario o las contraseñas anteriores y restringir las palabras y los patrones de diccionario personalizados.

El analizador de seguridad de contraseñas (Password Strength Analyzer) ayuda a sus usuarios a crear contraseñas seguras mostrando la seguridad de la contraseña durante su creación. ADSelfService Plus también ofrece MFA basado en el contexto con 19 factores de autenticación diferentes para proteger las identidades de los usuarios.

La implementación de ADSelfService Plus ayuda a su organización a cumplir con los estándares de cumplimiento de contraseñas y datos, como el NIST SP 800-63B, el GDPR, PCI DSS y SOX.

Para descubrir más sobre las ofertas de seguridad de identidad de ADSelfService Plus, programe una demostración web gratuita y personalizada con un experto en el producto.

Selina
Product Marketing Specialist
ManageEngine Blog