¿Cuál es la forma óptima de crear contraseñas de correo electrónico para toda una empresa?

Hagas lo que hagas, no uses la misma contraseña para todos los empleados.

Si está administrando Windows Server Domain [bajo el controlador de dominio con Active Directory], y su servidor de correo es Exchange Server, puede hacerlo con gran elegancia y facilidad. Para cada nombre de usuario [que será el mismo para iniciar sesión en la estación de trabajo y para la cuenta de correo], necesita una contraseña para iniciar sesión en el sistema y para el correo electrónico de Exchange. Tan pronto como el usuario inicie su computadora e inicie sesión en Windows, tendrá acceso al correo a través del cliente [por ejemplo, Outlook], con la opción “Usar credenciales de inicio de sesión de Windows” activada.

Si todas las estaciones de trabajo no son miembros del dominio, considere configurar DC / AD.

Si solo necesita solucionar el problema con las contraseñas de correo, sin más problemas con DC / AD, sugeriría usar KeePass o un software similar para generar contraseñas aleatorias y hacer un seguimiento de ellas al mismo tiempo. Dado que todos los empleados usan clientes de correo electrónico, solo necesita copiar y pegar las contraseñas generadas en cada estación de trabajo y hacer que el cliente lo recuerde, para que pueda acceder al servidor automáticamente, sin tener que escribir el pase del usuario.

Cambie todas las contraseñas periódicamente. Para ver la forma de hacer esto automáticamente, deberá consultar la documentación de un sistema particular que está administrando.

Gracias por a2a.

Related Content

¿Cuál es tu historia de 'pirateé ese sistema'?

¿Cuál es el mejor software antivirus: Quick Heal Total Security o BitDefender Total Security?

¿Cómo se autentica Secure Shell?

¿Qué certificado SSL necesito si todos mis dominios y subdominios están ocultos / redirigiendo a un dominio?

¿Qué habilidades necesito para convertirme en un experto en ciberseguridad realmente bueno?

Una opción sería generar una contraseña aleatoria para cada usuario y crear su cuenta en el estado “contraseña caducada” (tendrá una política de caducidad de contraseña, ¿verdad?). De esta forma, la contraseña aleatoria que envió es de un solo uso: se les pedirá que la cambien de inmediato la primera vez que inicien sesión.

Sin embargo, como Bart Loews sugirió en los comentarios, una solución mejor y más sencilla sería permitirles configurar su contraseña ellos mismos en alguna interfaz web o algo así. Tal vez pueda proporcionarles un enlace especial con un token si no desea abrir el registro, lo que lleva a la pantalla “configure su contraseña”. Nuevamente, como sugirió, debe tener reglas sobre qué contraseñas son contraseñas válidas.

En general, las contraseñas son una experiencia de usuario horrible, y siempre lo han sido. No solo son inconvenientes, sino que también suelen ser inseguros. No sé cuándo este problema finalmente se resolverá a nivel mundial, pero en una sola organización es bastante fácil: use SSO (inicio de sesión único), por ejemplo con una tarjeta inteligente para iniciar sesión en Windows Active Directory, y desde allí el servidor de correo electrónico (Exchange) y todo lo demás puede usar la autenticación de Windows, por lo que solo hay un código PIN para acceder a todo. Para un entorno libre, estoy seguro de que hay herramientas equivalentes (Kerberos / LDAP me viene a la mente).

Jaime Smeke

Esta es mi opinión personal. Puedo compartir mis 2 centavos, pero tienes que sopesar los pros y los contras de cualquier solución que alguien proponga aquí. Es su compañía y la forma en que administra el riesgo es diferente de cómo otras compañías manejan su riesgo.
Podrá llegar a una conclusión de sentido común si hace las preguntas al revés.

a) Si envío la misma contraseña a todos, y suponiendo que el nombre de usuario es de algún patrón común ( [correo electrónico protegido] ), puedo adivinar fácilmente su contraseña. Entonces, ¿cuál es el riesgo? ¿Qué perderá la otra persona? ¿Qué perderá la empresa? ¿Qué pasa si envié correos electrónicos desde la otra cuenta …
b) Riesgo similar para un conjunto compartido de usuarios con la misma contraseña.
c) Contraseña única para todos: buena opción, pero piense en lo fácil que será recordar y restablecer la contraseña.

Las soluciones dependerán del sistema que tenga instalado. En lugar de enviar a todos “la contraseña”, ¿puede enviarles un enlace para restablecer la contraseña? Esto es algo que tendría que construir o aprovechar de la solución que tiene.

Usted menciona el “inicio de sesión de Outlook” y planea enviar un correo electrónico a todos para cambiar la contraseña, pero parece que los usuarios (empleados de su empresa) ya tienen un inicio de sesión. Entonces, ¿por qué no hacer un “cambio forzado de contraseña en el próximo inicio de sesión”? Esto puede ser un directorio (LDAP) basado en una solución personalizada.

Soluciones ideales
a) Si el usuario ya tiene algún tipo de inicio de sesión (incluso con la misma contraseña), consulte Si puede obligar al usuario a cambiar la contraseña durante el inicio de sesión.
b) Enviar un enlace para restablecer la contraseña, que es exclusivo de cada usuario.
c) Enviar una contraseña aleatoria compleja (pero no soy un gran admirador de esta solución).

Jaime Smeke

De ninguna manera debe generar la misma contraseña o crear conjuntos que sean iguales. Los humanos somos criaturas perezosas y la mayoría de su empresa no se esforzará por cambiar las contraseñas por algo más seguro.

Lo ideal sería generar contraseñas relativamente seguras y proporcionar a los empleados que deseen cambiar la contraseña a otra opción la opción de hacerlo.

Outlook y otros clientes suelen configurarse una sola vez y lo más probable es que no tengan que ingresar la contraseña más de una vez a medida que se guardan en el cliente.

La creación de contraseñas de calidad inferior abre su empresa a posibles ataques en el futuro.

Jaime Smeke

No estoy seguro de si está preguntando sobre el aspecto técnico (cómo configurar las contraseñas en un lote) o cómo deberían ser las contraseñas (complicado, …)

¿Tiene la capacidad de cambiar la contraseña de forma centralizada y de alguna manera configurar sus clientes? Si es así, elegiría contraseñas completamente al azar. Nadie los verá de todos modos.

Si los configura de forma centralizada pero luego necesitan escribirlos, busque una contraseña compuesta de cinco palabras aleatorias, todas en minúsculas. Esta es una contraseña perfecta, fácil de escribir.

No use una sola contraseña, pierde entre otros cualquier trazabilidad, privacidad, confidencialidad, …

Zoran Bogicevic

More Interesting

Cómo obtener un antivirus gratuito para Chrome

¿Cómo pueden las empresas prevenir problemas de piratería?

¿Cómo ayuda System Restore a deshacerse del virus?

En seguridad informática, ¿qué es un sandbox?

¿Qué tipo de errores tienen asignados identificadores CVE?

¿Qué opinas sobre ciber amenaza ransomware?

Cómo detectar si hay un virus en mi teléfono

¿Cuál es la importancia del cifrado de la base de datos y cómo es útil?

¿Qué sucede detrás de la pantalla una vez que haces clic en Guardar contraseña?

¿Qué herramientas traen / usan los hackers mientras piratean sitios web / servidores remotos, etc.?

En la India, si haces un sitio web, ¿cuál será el castigo?

¿Dónde puedo hacer un curso de nivel superior en ciberseguridad en India?

¿Cuál es la mejor solución para bloquear sitios web no deseados en mi empresa?

¿Cuál es su proceso para mantenerse al día con las vulnerabilidades de seguridad con identificadores CVE asignados?

¿Existe un software antivirus para Linux / Ubuntu y, de ser así, cuál es el número uno?