Gestió del dilema de contrasenya

Posem-nos-ho bé, les contrasenyes fan pudor. Són fàcils de robar, són més fàcils d’oblidar i creen feina per al vostre personal. El pitjor és que realment no són gaire bones seguretat per tot tipus de raons. Però de moment, estem enganxats a ells.

Afortunadament, hi ha coses que podeu fer per reduir el vostre risc i, el que és més important, augmentar el compliment dels requisits que van des de la Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA) a la Llei de Sarbanes – Oxley (SOX). Però també ho heu de fer de manera que no aporti a la vostra càrrega de gestió més del necessari i que no costi massa. I, per descomptat, necessita treballar a tots els llocs on treballen els seus empleats.

Abans d’afanyar-vos a la cerca d’alternatives de contrasenya, però, probablement sigui una bona idea reflexionar sobre les vostres polítiques de contrasenya, recordant que han de ser utilitzades per la gent. Això vol dir que requerir contrasenyes massa llargues o massa complexes reduirà efectivament la seva efectivitat, a més d'augmentar el cost.

La seva efectivitat es redueix perquè la gent els anota perquè no s’oblidin o s’oblidin i el vostre departament d’informàtica ha de realitzar un restabliment, que us costa diners. O bé haureu d'afegir una funció "oblidada la vostra contrasenya", que té el seu propi conjunt de riscos i complexitats.

També heu de pensar en els vostres requisits per a canvis de contrasenya rutinaris. Diversos estudis indiquen que probablement no són necessaris i que tenen els mateixos inconvenients que les contrasenyes excessivament complexes o llargues, tret que es produeixin més sovint.

Però, fins i tot amb una política de contrasenya racional, aquesta no és una molt bona manera de mantenir el nivell de compliment. És evident que necessita alguna cosa més. Aquí és on entra un segon factor d’autenticació.

Factors de segona autenticació

Per a grans organitzacions on la majoria dels empleats treballen a l’oficina, la solució més evident és utilitzar la insígnia d’identificació com a segon factor. En gairebé tots els casos, inclòs el govern i moltes empreses de la Fortune 500, això significa adoptar la targeta intel·ligent com a segon factor. No es tracta d’un enfocament nou i s’utilitza àmpliament. La diferència és que el cost d’entrada ara és molt menor perquè Windows 10 ara inclou suport per a targetes intel·ligents com a tecnologia de seguretat.

Però les targetes intel·ligents no són necessàriament la millor solució per a cada empresa i no són cap solució per a una mà d’obra majoritàriament mòbil. Tot i que pugueu comprar ordinadors portàtils amb un lector de targetes intel·ligents integrat, això no serà tan fàcil de realitzar amb els vostres empleats que utilitzen telèfons intel·ligents o tauletes com a part del seu treball.

La solució òbvia per als usuaris mòbils pot ser adoptar una forma diferent d’autenticació de dos factors (2FA), com ara enviar un codi numèric mitjançant SMS. Tots els telèfons que hi ha actualment són compatibles amb la missatgeria de text i, mentre que comporta un breu retard en l’accés mentre els usuaris esperen que arribi un missatge de text, realment funciona bé i està segur perquè els telèfons moderns solen requerir un registre biomètric o una pròpia contrasenya abans. treballaran.

Però per ser encara més segur, és possible utilitzar una aplicació dedicada per accedir als vostres sistemes de dades. El repte que hi ha és que haureu de desenvolupar una aplicació per a cada tipus d’smartphone que utilitzin els vostres empleats. També podeu utilitzar una aplicació web, però després tornaràs a tenir el problema de la contrasenya, tret que estigueu preparats per fer algun desenvolupament web que permeti l’autenticació a través dels telèfons intel·ligents empleats, cosa que no és impossible, però tampoc banal.

En aquest moment, us podríeu preguntar sobre els lectors d’impressió completa que veieu en alguns centres de dades o potser pensareu en lectors d’empremtes digitals o d’exploració retinal. Tots poden funcionar bé i són una solució òbvia per a una instal·lació d’alt valor, com ara el vostre centre de dades. Però requereixen una inversió important en infraestructures i requereixen que la gent les gestioni. Estem intentant pensar en formes de millorar el compliment sense afegir persones ni gastar massa diners.

Altres maneres de millorar el compliment

Això vol dir que necessitareu més d'un enfocament. Per als treballadors d’oficina, podeu implementar targetes intel·ligents com a factor d’autenticació dels vostres empleats. Això ofereix avantatges per a la seguretat física, a més d’ajudar el seu compliment, i el cost d’entrada està a l’abast d’organitzacions encara més petites.

Com a referència, els lectors de targetes intel·ligents que funcionen amb Windows estan disponibles en quantitats d’una per uns 10 dòlars. Els teclats amb lectors de targetes intel·ligents integrats costen tan sols 25 dòlars en quantitats d’un.

Per als usuaris del vostre mòbil, potser voldreu pensar en l'ús de missatges SMS per a 2FA. Això és cert que ja heu vist, tant si esteu treballant amb Apple o Microsoft o amb altres llocs. Algunes companyies us encarregaran del procés. Un exemple és Twilio, però n’hi ha d’altres.

El que és important és que pugueu fer alguna cosa sobre el dilema de la vostra contrasenya mentre no tingueu un impacte indegut en el vostre personal ni en el vostre pressupost. El vostre camí cap al compliment serà més senzill perquè heu proporcionat una seguretat d’accés més gran i, fins i tot, podreu facilitar la càrrega del vostre personal mitjançant l’adopció de polítiques que funcionin, a la vegada que afegiu un nivell de seguretat. Per a vosaltres i el vostre equip informàtic, és una victòria per totes bandes.