La correcta gestión de las contraseñas como elemento esencial de seguridad de la información

Francisco Menéndez Piñera, CEO de SIGEA, colabora en la quinta edición de la revista para profesionales del Compliance editada por la Asociación Europea de Abogados y Economistas de Compliance, AEAE Compliance.

A continuación os mostramos el artículo que trata sobre la importancia de gestionar adecuadamente las contraseñas.

La correcta gestión de las contraseñas como elemento esencial de seguridad de la información

Los responsables de seguridad de las organizaciones mantienen, desde el origen de los tiempos informáticos, una lucha constante con los usuarios (y, en ocasiones, también con los administradores de sistemas) a propósito del correcto uso de las contraseñas. En este artículo voy a intentar explicar cómo funciona el proceso de autenticación y el porqué de la importancia de la correcta gestión de las contraseñas.

Nos pasamos el día accediendo a diferentes sistemas informáticos, ya sea para temas profesionales o privados. Para que el sistema nos deje acceder debe tener la seguridad de que quien llama a la puerta es quien dice ser. Para ello existe el subsistema de autenticación, que utiliza uno o varios de los siguientes elementos para comprobar que realmente somos quienes decimos ser:
     Algo que sabemos
(por ejemplo, una contraseña)
     Algo que tenemos
(por ejemplo, una llave)
     Algo que somos
(por ejemplo, nuestra huella dactilar)

En la gran mayoría de los casos el sistema utilizado, por ser el más sencillo de gestionar, es el de autenticación por usuario y contraseña. El sistema nos pregunta primero nuestro usuario (¿quién eres?), y a continuación nos pedirá la contraseña de ese usuario.

Una vez que introducimos esta información, el sistema…

Continúa leyendo el artículo en el siguiente enlace: La correcta gestión de la contraseñas como elemento esencial de seguridad de la información.

Puedes ver la edición de Julio 2018 en el siguiente enlace: AEAE Compliance Julio 2018.

Posted in: