Política de seguridad de contraseña

Tiempo de leer: 4 minutos

Nos tomamos en serio la seguridad en todas las áreas, y el método más común de seguridad, con el que la mayoría de las personas hoy en día están muy familiarizados, es la contraseña.

En la posición privilegiada de confiar en la seguridad de su usuario, nos gustaría aprovechar esta oportunidad para compartir con usted y alentar la adopción de nuestra Política de seguridad de contraseñas, para sus necesidades de seguridad personal y laboral, y la contribución más amplia que podamos ofrecerle. hacer para la educación de seguridad y el fomento de la seguridad de los datos personales responsabilidad para todos nuestros usuarios y pares de servicios.

La seguridad de la contraseña es un tema largo, y el método más rápido y fácil de usar para aumentar la seguridad de sus contraseñas, que podemos recomendar, son contraseñas simples más largas [1], que son únicos para cada sitio web y servicio que utiliza.

Este sitio le ofrece la opción de establecer su propio inicio de sesión directamente, y su navegador lo cifrará antes de ser transmitido a nuestros servidores, donde se almacena cifrado en reposo, lo que significa que no podemos ver ni recuperar sus contraseñas porque simplemente no los tenemos almacenados de ninguna manera que pueda habilitar el descifrado.

Además, nuestro tráfico y discos de red del servidor interno también están cifrados, para capas adicionales de protección de las mejores prácticas, con la misma seguridad de contraseña mínima y las protecciones de autenticación multifactor que recomendamos.

Si olvida o pierde el acceso a su contraseña, solo el método o la recuperación es con un restablecimiento de contraseña o contactando con nosotros para responder a algunas preguntas de seguridad para verificar la propiedad de su cuenta, y luego el equipo solo podrá informarle de su correo electrónico grabado y activar un restablecimiento de contraseña enlace de correo electrónico para ser enviado a usted.

O puedes usar uno de los inicio de sesión social servicios, desde plataformas que se espera que mantengan sistemas de seguridad similares para sus credenciales de inicio de sesión, por su facilidad de tener menos inicios de sesión para recordar o guardar, y la seguridad de que los altos estándares de seguridad son una prioridad para las plataformas reconocibles, confiando en los altos niveles de confianza de los usuarios .

12 caracteres o más

Solo tenemos una regla para la seguridad de su contraseña, para que tenga 12 caracteres o más, ya que es el factor más importante en la protección contra ataques de fuerza bruta, y la complejidad de los caracteres hace que las contraseñas sean más difíciles de recordar y, por lo tanto, alientan Más uso repetido, que recomendamos evitar. [2] [3] [4] [5].

Si necesita crear una contraseña que no puede almacenar en una administrador de contraseñas Debido a que necesita recordarlo, o es la contraseña que usa para abrir su administrador de contraseñas, entonces las frases pueden ser más fáciles de recordar, pero no use cosas como expresiones comunes o letras de canciones, de las cuales los hackers también pueden construir bases de datos. intente, pero cosas como: "dadlovesstatusquo", "orangechocolatewine" etc.

Administradores de contraseñas

También recomendamos encarecidamente utilizar un administrador de contraseñas como la proporcionada por su navegador, o un servicio de extensión como Enpass, Bitwarden, Dashlane, Guardiáno alternativas similares (Los administradores de contraseñas son obligatorios para nuestro equipo) por la comodidad que ofrecen para guardar contraseñas únicas, largas y complejas.

Administrador de contraseñas Los servicios lo alertarán de posibles infracciones del sitio, duplicarán el uso de la contraseña y le sugerirán con qué sitios debe cambiar sus contraseñas, incluso si uno de los inicio de sesión social los servicios siempre tendrían problemas, y si lo hicieran, deshabilitaríamos su uso durante un período de tiempo hasta que hubieran anunciado que el problema se ha resuelto y se ha alentado a todos los usuarios a restablecer sus contraseñas en esa plataforma.

Autenticación de dos factores (2FA)

Also known as Multi-Factor Authentication (MFA)

También hemos puesto a disposición la opción de agregar autenticación de dos factores a su inicio de sesión para obtener seguridad adicional desde su Panel de mi cuenta.

Idealmente, deberías usar un Administrador de contraseñas me gusta Enpass o Bitwarden donde puedes guardar el TOTP junto con su nombre de usuario y contraseña, y mostrará su código 2FA / MFA actualizándose cada 30 segundos, lo que facilita el inicio de sesión con solo una aplicación o cambia los administradores de contraseña más tarde si lo desea.

De lo contrario, estas son opciones gratuitas confiables que recomendamos que nuestro equipo haya probado y confirmado:

  • Authy - Funciona en smartphones y equipos de escritorio, sincronizados entre dispositivos.
  • Google Authenticator - solo teléfonos inteligentes en el momento de la escritura, pero sin sincronización entre dispositivos
  • Autentificador de LastPass - solo para teléfonos inteligentes en el momento de la escritura y la autenticación de inserción, sincronizados entre dispositivos

Esto le brinda la protección más sólida posible y, en la actualidad, es el método de seguridad más alto posible que respaldamos y recomendamos.

TOTP (código de acceso único basado en el tiempo)

La forma más rápida y fácil de usar 2FA / MFA es copiando el valor de "Clave privada (32 bits)" de Mi cuenta> Editar cuenta> Clave privada (el primer valor de 16 dígitos) en su moderno administrador de contraseñas Campo TOTP, para el registro del sitio web correspondiente.

De esta manera, cuando ingrese a la página 2FA de inicio de sesión, para insertar su código de acceso único de 6 dígitos, puede hacer clic en su administrador de contraseñas extensión del navegador, luego información para el registro del sitio web: el campo TOTP debe mostrar el código de acceso de una sola vez, actualizado cada 30 segundos, haciendo doble clic en eso debe llenarlo y eso es que ha iniciado sesión con 2FA / MFA lo más rápido posible sin necesidad de copiar / pegar desde una aplicación separada.

Seguridad y comentarios de inicio de sesión

Por favor, manténgase seguro en línea y Haznos sabersi tiene alguna pregunta, sugerencia o realimentación en esta política, nuestros procedimientos de inicio de sesión o cualquier otra cosa.

Usuario realimentación es nuestra visión más valiosa de cómo podemos ayudarlo a mejorar las cosas para usted, y le prometemos que siempre leeremos y responderemos a cada mensaje con respecto a la confianza y las oportunidades para servirle a compartir con nosotros.

Notas al pie y referencias

  1. Seguridad de contraseña: complejidad frente a longitud[]
  2. Estimación de tiempos de craqueo de contraseñas[]
  3. Diseño de políticas de contraseña para solidez y usabilidad - Shay et al. 2016[]
  4. Tu palabra Pa $$ no importa - Alex Weinert, Microsoft[]
  5. Guía de contraseña de Microsoft[]

Deja una respuesta

Menú principal

Preferencias

  • Moneda
  • Idioma
  • País de entrega