Si algo dejó en claro el hackeo a la calificadora de riesgo crediticio estadounidense Equifax es que la gente apesta a la hora de crear contraseñas.
como nombres, fechas de nacimiento, direcciones y números de seguridad social. Bueno, y las tarjetas de crédito de 209.000 personas.
Y no ayuda descubrir que Equifax lleva dos semanas enviando a los consumidores a un sitio falso que usa phishing para robar contraseñas.
Pero veamos el lado positivo: la seguridad de las contraseñas se ha puesto de moda otra vez. Y esto siempre es algo bueno, así que toma un papel. Es hora de reforzar esas viejas claves.
Aunque en Prey estamos más enfocados en la recuperación de archivos y dispositivos extraviados, recomendamos contar con un administrador de contraseñas para impedir que la pérdida de un equipo se convierta en una catástrofe legal, financiera y reputacional.
Sabemos que tienes poco tiempo, así que decidimos ahorrarte trabajo. Revisamos millones de comparaciones en internet (bueno... quizás no tantas) y seleccionamos los administradores de contraseñas para empresas con más alto puntaje.
¡Aquí van los mejores administradores de contraseñas de 2017!
LastPass Business | Fabricante: LastPass | Puntaje: 5/5 en PC mag
El lema de LastPass es “nunca necesitarás otra contraseña” y, según TheWireCutter, cumple su palabra.
Este software te permite acceder a tu información privada con una contraseña única.
Si olvidas con frecuencia las contraseñas o pins de tus tarjetas de crédito, banco o licencias de software, LastPass te ahorra este dolor de cabeza.
Otra funcionalidad útil es que permite proteger documentación adjunta, como imágenes y PDFs.
LastPass almacena toda esta data en la nube.
El acceso es a través de extensiones de navegadores de internet o apps de escritorio, que permiten el acceso en modo offline.
LastPass es uno de los administradores de contraseñas más poderosos del mercado y en muchos sitios especializados es considerado el mejor.
De hecho, ofrece muchas funciones útiles para empresas.
Lee más al respecto en TheWireCutter
.
Dashlane Business | Fabricante: Dashlane | Puntaje: 5/5 en G2Crowd
Dashlane Business cumple todos los requisitos de un excelente administrador de contraseñas, pero TheNextWeb lo destaca por sus funcionalidades diseñadas para empresas y administradores de TI.
Una de ellas es la opción para compartir contraseñas, que permite a un administrador compartir categorías de passwords, limitar sus privilegios de acceso o simplemente revocarlos si un usuario deja la empresa.
Dashlane for Business también ofrece un dashboard que permite visualizar la salud de todas las contraseñas que posee un equipo. Esto permite detectar contraseñas duplicadas con mayor facilidad.
Asimismo, la compañía ofrece soporte VIP para usuarios corporativos, mientras que los equipos grandes tienen su propio Customer Success Manager.
Okta | Fabricante: Okta | Puntaje: 4,5/5 en G2Crowd
A diferencia de sus competidores, Okta es una plataforma de administración de
identidad
para empresas enfocada en dispositivos móviles.
Este tipo de administradores son ideales para empresas con políticas BYOD, es decir que sus usuarios acceden a información privilegiada a través de dispositivos personales.
A diferencia de otras soluciones de seguridad para dispositivos móviles, Okta usa Assertion Markup Language (SAML) para soportar identificaciones únicas (single sign-on).
De esta manera una empresa puede proteger las aplicaciones corporativas que alojan en la nube al momento de ser accedidas por contratistas, socios y clientes desde sus dispositivos móviles.
Okta también se destaca por su dashboard intuitivo y sus funcionalidades de reportería. Estas entregan información valiosa, como accesos sospechosos, envío de SMS y una bitácora detallada de la actividad mensual.
Haz clic aquí para leer más sobre las ventajas de Okta en este artículo de TechRepublic.
Secret Server | Fabricante:Thycotic | Puntaje: 9,3/10 en IT Central Station
Después de leer la revisión de SCmagazine, queda claro que Secret Server de Thycotic es uno de los administradores de contraseñas para empresas
más completos que puedes encontrar.
Para empezar, permite administrar cuentas distribuidas en varias ubicaciones, servidores y configuraciones.
Además de proteger contraseñas y también documentos electrónicos, también permite administrar sesiones remotas y crear contraseñas en forma aleatoria para cuentas que requieren privilegios especiales.
En términos de instalación, solo necesita un servidor Windows con IIS y un servidor SQL para la base de datos del backend, aunque puede instalarse en forma local o como parte de un conjunto de empresas.
Finalmente, la administración de las contraseñas se hace con una consola web.
Lee la reseña de SCmagazine aquí.
Conclusión
¿Tu empleado perdió un laptop con información crítica? No hay de qué preocuparse.
Se acabaron esas patéticas y débiles contraseñas que muchos usuarios garabatean en papelitos de colores pegados en las paredes.
Ahora contarán con passwords como Dios manda: fuertes y únicas para cada cuenta.
Y lo mejor de todo es que estas contraseñas serán almacenadas en forma segura, encriptadas con un administrador de contraseñas. El usuario sólo tiene que recordar una contraseña maestra para acceder a ellas.
A menos que la contraseña maestra sea... 1234567890... o algo así. Pero eso no va a suceder, ¿cierto?
¿CIERTO?