Políticas de Contraseñas
- Contraseñas seguras
- Longitud mínima de contraseña
- Tipos de caracteres especiales
- Los usuarios cambien sus propias contraseñas
- Caducidad de la contraseña
- Evitar reutilización de contraseñas
Autenticador multifactor o MFA
Ayuda a proteger las cuentas y los usuarios
Cómo funciona
Es la suma de la contraseña conocida por el usuarios que además puede tener algunas de las políticas mencionadas anteriormente para mejorar la seguridad, pero, adicionalmente agrega un dispositivo de seguridad que es el que me permitirá acceder finalmente a la cuenta, luego de que la contraseña haya sido correcta
Beneficio
Si la contraseña es robada o pirateada la cuenta NO se verá comprometida
Dispositivos para MFA
Virtuales
- Google Authenticator
- Authy (tokens guardados en diferentes dispositivos (aplicación))
Dispositivos
- YubiKey (puede almacenar usuarios Root, IAM)
- Gemalto: dispositivo de llavero de hardware
- SurePassID: llavero inteligente para acceder a la nube
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?