Su pregunta es un poco difícil de analizar, pero según la explicación posterior, entiendo que se está preguntando “¿Cómo podemos eliminar con seguridad la necesidad de reactivar cuentas que no se han utilizado en un tiempo?”
Comencemos con por qué esa política es una buena idea:
- La mayoría de las políticas de seguridad de TI requieren que los ex empleados y contratistas ya no puedan acceder a los sistemas. Por lo tanto, los clientes desean tener formas de inactivar a los usuarios, como los ex empleados, sin tener que eliminar el registro de usuario, lo que causaría problemas de integridad de datos.
- Muchas soluciones en la nube cobran por usuarios activos, lo cual es otra razón para las políticas inactivas.
- Muchos usuarios no usan contraseñas diferentes para cuentas diferentes. Si alguien compromete una cuenta doméstica, puede obtener acceso a cuentas laborales. Además, si se trata de una cuenta anterior, pueden olvidarse de cambiar la contraseña incluso si se enteran de que se ha visto comprometida.
- La mayoría de las políticas de seguridad de TI también requieren que los usuarios cambien sus contraseñas cada 90–180 días. Si no lo hacen, la cuenta se bloqueará automáticamente.
La desactivación automática es, por lo tanto, una acción a prueba de fallas, y probablemente no una que desee deshabilitar. Si tuviera una autenticación de dos factores o biométrica, posiblemente podría argumentar que no la necesitaba, pero ¿por qué arriesgarse?
- ¿Qué define un servicio en la nube?
- ¿Puedo alojar mi sitio web simple en Google Cloud?
- ¿Quiénes son los mejores proveedores de servicios de computación en la nube en los Estados Unidos? para el sector público y para el gobierno federal.
- ¿Dónde puedo encontrar libros en la web basada en la nube (contenedores, AWS, Docker, Kubernetes, Heroku)?
- ¿Quiénes son los mejores proveedores de Social Media Contact Center?
