En un trozo de papel en una caja fuerte, en un área segura, con controles de seguridad para garantizar que necesita 2 personas para acceder.
Así es como se gestionan las contraseñas maestras para varios clientes de la empresa para la que trabajo (empresas de medios y pagos). Raramente (si alguna vez) usamos las contraseñas maestras para hacer algo, excepto crear otros usuarios con permisos más limitados para las operaciones diarias. Las contraseñas maestras tienen una rotación programada (y todas las contraseñas generadas a partir de ellas). En la autenticación adicional de 2 factores se utiliza antes de llegar al punto en el que puede utilizar las contraseñas en cualquier sistema.
Todo este proceso es bastante complejo, pero es sorprendentemente práctico y garantiza que todos operen con los menos privilegios y que usen sus propias credenciales (el 2FA hace que sea muy difícil compartir contraseñas).
- ¿Cómo, como sociedad, nos deshacemos de los acosadores cibernéticos?
- ¿Qué es la autenticación de 2 factores?
- ¿Usar una herramienta de administrador de contraseñas se parece mucho a poner todos tus huevos en una canasta?
- ¿Cómo ocurre un ataque cibernético?
- ¿Alguien puede ver alguna de las muchas contraseñas que creo?
Además, todos los cambios en los sistemas se registran y se rastrean contra los registros de control de cambios: si realiza un cambio inesperado, se notará y a) alguien se opondrá yb) en muchos casos las herramientas de administración de configuración lo revertirán.