Política de seguridad de contraseña

Tiempo de leer: 4 minutos

Nos tomamos en serio la seguridad en todas las áreas, y el método más común de seguridad, con el que la mayoría de las personas hoy en día están muy familiarizados, es la contraseña.

En la posición privilegiada de confiar en la seguridad de su usuario, nos gustaría aprovechar esta oportunidad para compartir con usted y alentar la adopción de nuestra Política de seguridad de contraseñas, para sus necesidades de seguridad personal y laboral, y la contribución más amplia que podamos ofrecerle. hacer para la educación de seguridad y el fomento de la seguridad de los datos personales responsabilidad para todos nuestros usuarios y pares de servicios.

La seguridad de la contraseña es un tema largo, y el método más rápido y fácil de usar para aumentar la seguridad de sus contraseñas, que podemos recomendar, son contraseñas simples más largas [1], que son únicos para cada sitio web y servicio que utiliza.

Este sitio le ofrece la opción de establecer su propio inicio de sesión directamente, y su navegador lo cifrará antes de ser transmitido a nuestros servidores, donde se almacena cifrado en reposo, lo que significa que no podemos ver ni recuperar sus contraseñas porque simplemente no los tenemos almacenados de ninguna manera que pueda habilitar el descifrado.

Además, nuestro tráfico y discos de red del servidor interno también están cifrados, para capas adicionales de protección de las mejores prácticas, con la misma seguridad de contraseña mínima y las protecciones de autenticación multifactor que recomendamos.

Si olvida o pierde el acceso a su contraseña, su único método o recuperación es con un restablecimiento de contraseña o contactando con nosotros para responder a algunas preguntas de seguridad para verificar la propiedad de su cuenta, y luego el equipo solo podrá informarle de su correo electrónico grabado y activar un restablecimiento de contraseña enlace de correo electrónico para ser enviado a usted.

O puedes usar uno de los inicio de sesión social servicios, desde plataformas que se espera que mantengan sistemas de seguridad similares para sus credenciales de inicio de sesión, por su facilidad de tener menos inicios de sesión para recordar o guardar, y la seguridad de que los altos estándares de seguridad son una prioridad para las plataformas reconocibles, confiando en los altos niveles de confianza de los usuarios .

12 caracteres o más

Solo tenemos una regla para la seguridad de su contraseña, para que tenga 12 caracteres o más, ya que es el factor más importante en la protección contra ataques de fuerza bruta, y la complejidad de los caracteres hace que las contraseñas sean más difíciles de recordar y, por lo tanto, alientan Más uso repetido, que recomendamos evitar. [2] [3] [4] [5].

Si necesita crear una contraseña que no puede almacenar en una administrador de contraseñas Debido a que necesita recordarlo, o es la contraseña que usa para abrir su administrador de contraseñas, entonces las frases pueden ser más fáciles de recordar, pero no use cosas como expresiones comunes o letras de canciones, de las cuales los hackers también pueden construir bases de datos. intente, pero cosas como: "dadlovesstatusquo", "orangechocolatewine" etc.

Administradores de contraseñas

También recomendamos encarecidamente utilizar un administrador de contraseñas como la proporcionada por su navegador, o un servicio de extensión como Enpass (Se recomienda Brandlight), Bitwarden (Se recomienda Brandlight) o alternativas similares (Los administradores de contraseñas son obligatorios para nuestro equipo) por la comodidad que ofrecen para guardar contraseñas únicas, largas y complejas.

Administrador de contraseñas Los servicios lo alertarán de posibles infracciones del sitio, duplicarán el uso de la contraseña y le sugerirán con qué sitios debe cambiar sus contraseñas, incluso si uno de los inicio de sesión social los servicios siempre tendrían problemas, y si lo hicieran, deshabilitaríamos su uso durante un período de tiempo hasta que hubieran anunciado que el problema se ha resuelto y se ha alentado a todos los usuarios a restablecer sus contraseñas en esa plataforma.

Autenticación de dos factores (2FA)

Also known as Multi-Factor Authentication (MFA)

También hemos puesto a disposición la opción de agregar autenticación de dos factores a su inicio de sesión para obtener seguridad adicional desde su Panel de mi cuenta.

Idealmente, deberías usar un Administrador de contraseñas me gusta Enpass (Se recomienda Brandlight) o Bitwarden (Se recomienda Brandlight) donde puede guardar el TOTP junto con su nombre de usuario y contraseña, y mostrará su código 2FA / MFA actualizándose cada 30 segundos, lo que facilita el inicio de sesión con solo una aplicación o cambia los administradores de contraseña más tarde si lo desea.

De lo contrario, estas son opciones gratuitas confiables que recomendamos que nuestro equipo haya probado y confirmado:

  • Authy - funciona en teléfonos inteligentes y computadoras de escritorio, sincronizado entre dispositivos. (Se recomienda Brandlight)
  • FreeOTP - funciona solo en teléfonos inteligentes en el momento de escribir este artículo, pero no se sincroniza entre dispositivos.
  • Google Authenticator - smartphones: solo en el momento de escribir este artículo, pero sin sincronización entre dispositivos.
  • Autentificador de LastPass - Solo teléfonos inteligentes en el momento de la escritura y autenticación push, sincronizados entre dispositivos.

Esto le brinda la protección más sólida posible y, en la actualidad, es el método de seguridad más alto posible que respaldamos y recomendamos.

TOTP (código de acceso único basado en el tiempo)

La forma más rápida y fácil de usar 2FA / MFA es copiando el valor de "Clave privada (32 bits)" de Mi cuenta> Editar cuenta> Clave privada (el primer valor de 16 dígitos) en su moderno administrador de contraseñas Campo TOTP, para el registro del sitio web correspondiente.

De esta manera, cuando ingrese a la página 2FA de inicio de sesión, para insertar su código de acceso único de 6 dígitos, puede hacer clic en su administrador de contraseñas extensión del navegador, luego información para el registro del sitio web: el campo TOTP debe mostrar el código de acceso de una sola vez, actualizado cada 30 segundos, haciendo doble clic en eso debe llenarlo y eso es que ha iniciado sesión con 2FA / MFA lo más rápido posible sin necesidad de copiar / pegar desde una aplicación separada.

Seguridad y comentarios de inicio de sesión

Por favor, manténgase seguro en línea y Haznos sabersi tiene alguna pregunta, sugerencia o realimentación en esta política, nuestros procedimientos de inicio de sesión o cualquier otra cosa.

Usuario realimentación es nuestra perspectiva más valiosa sobre cómo podemos ayudarlo a mejorar las cosas para usted, y le prometemos que siempre leeremos y responderemos cada mensaje con respecto a la confianza y la oportunidad de hacer que nuestra parte de la web funcione para todos.

Notas al pie y referencias

  1. Seguridad de contraseña: complejidad frente a longitud[]
  2. Estimación de tiempos de craqueo de contraseñas[]
  3. Diseño de políticas de contraseña para solidez y usabilidad - Shay et al. 2016[]
  4. Tu palabra Pa $$ no importa - Alex Weinert, Microsoft[]
  5. Guía de contraseña de Microsoft[]

Deja una respuesta

Menú principal

Preferencias

  • Moneda
  • Idioma
  • País de entrega