Mientras los usuarios estén capacitados para estar al tanto de su entorno cuando se autentiquen, no. Pero esto supone que también está utilizando otras mejores prácticas, que incluyen:
- Requerir una contraseña mínima longitud y complejidad. Además de dificultar los ataques de fuerza bruta, esto también dificulta el surf de hombros.
- Usar un IDS o una herramienta de monitoreo de red similar para monitorear heurísticamente los patrones de uso de VPN móvil. Si un usuario está activo en momentos inusuales, proveniente de ubicaciones inusuales basadas en la dirección IP de origen, o descargando tipos o cantidades inusuales de archivos, esto debería disparar una alerta e investigarse de inmediato.
- Uso de la administración de dispositivos móviles para garantizar una buena seguridad en los dispositivos móviles, incluido un tiempo de espera de bloqueo de código de 5 minutos o menos.
Suponiendo que es compatible con dispositivos iOS, también mencionaría que el próximo iOS 8 está programado para abrir Touch ID a aplicaciones de terceros. Esto puede ayudar a fortalecer su autenticación móvil una vez que su cliente VPN lo admita.
- Cómo usar una VPN en un dispositivo móvil
- ¿Cuál es el significado exacto de 'v' en VPN?
- ¿Una VPN también oculta actividades web de Google?
- Suponiendo que debo usar wi-fi público, pero quiero ser secreto, ¿debería elegir Linux Tails o Ubuntu PR?
- ¿Cuáles son algunas buenas VPN que no cuestan más de $ 3 / mes?
