💻Seguridad Informatica - Gestión de usuario y contraseña

Gestión de usuario y contraseña

Un administrador se seguridad informatica debe configurar diferentes tipos de cuentas de usuarios, que acceden a una red. Por consiguiente brindar solidas políticas para la administración de contraseñas robustas(incluye mayusculas, minusculas, números) a los usuarios. De esta forma todas las cuentas seran seguras, con la administración de contraseñas. Dentro  de lo cual Windows permite gestionar 3 tipos de cuentas de usuarios.

• Cuenta de administrador: El cual tiene control total a los archivos y carpetas del sistema.
• Cuenta estándar: El cual cuenta con un acceso limitado, solo para acceder a sus carpetas y sus propios archivos.
• Cuenta de invitado: El cual tiene un acceso mucho mas limitado, como lo es de lectura y escritura. Los usuarios no podran instalar programas o realizar algun cambios en las aplicaciones.

Windows tiene perspectiva diferente en la administración de las cuentas de usuarios y contraseñas.

Dentro del manejo de usuarios en Windows ayuda a los administradores a ubicar y controlar los nuevos registros en el sistema. Se pueden identificar a los usuarios por medio del inicio de sesión en la red, la administración de los tiempos de inicio y cierre de sesión del usuario. La gestión de usuarios proporciona una mejor autenticación y autorizaciones de los usuarios que acceden a la red. Supervise los permisos de usuario antes de otorgar permiso para acceder a la red y analizar los detalles de registro. 

El administrador tiene la ventaja de analizar los detalles y actividades del usuario. Pueden filtrar los detalles del usuario por dirección IP o por usuario, lo que permite una gestión fácil para los usuarios. Todo el concepto de gestión de usuarios se basa en el inicio y cierre de sesión del usuario del sistema. Un usuario que intenta acceder al sistema primero se autentica y se le permite el acceso al sistema. Existen ciertas políticas para la administración de usuarios que definen ciertas reglas para administrar las cuentas de usuario.

Un usuario puede tener varias cuentas o una sola cuenta. Las cuentas múltiples en una sola computadora permiten que múltiples usuarios almacenen datos y archivos en el mismo sistema, apliquen temas de fondo de acuerdo con las preferencias de cada usuario, etc.

Los usuarios pueden crear tres tipos de cuentas en Windows:

• Cuenta de administrador: los usuarios de la cuenta tienen el privilegio completo de realizar cualquier acción en el sistema. Estos usuarios pueden instalar y desinstalar programas, realizar cambios de configuración en el sistema, agregar o eliminar otras cuentas de usuario en el sistema, etc.
• Cuenta estándar: los usuarios de la cuenta estándar son usuarios que tienen un acceso limitado a los sistemas. Solo pueden acceder a aquellos archivos y carpetas guardados en su cuenta de usuario. No tienen permiso para cambiar o eliminar ninguna configuración de otros usuarios.
• Cuenta de invitado: estos tipos de usuarios no tienen acceso a ninguno de los archivos y carpetas del sistema. Allí los usuarios solo pueden revisar sus correos electrónicos en el sistema.

La administración de contraseñas en Windows continúa con la autenticación del usuario que intenta acceder al sistema. En otras palabras, todas las cuentas de usuario deben estar protegidas de manera eficiente con contraseñas.

Una organización debe tener una política de contraseñas efectiva y bien definida que ayude a minimizar los riesgos de comprometer la contraseña durante la autenticación. Las políticas creadas deben garantizar la disponibilidad, confidencialidad e integridad de las contraseñas. Permitir el acceso solo a usuarios autorizados y evitar el acceso no autorizado. Varios controles de acceso ayudan a mantener la integridad y la disponibilidad de las contraseñas, mientras que mantener la confidencialidad de las contraseñas siempre sigue siendo un desafío para la organización. Mantener la confidencialidad de la contraseña incluye varios controles de seguridad y decisiones.

* Algunas de las pautas para crear contraseñas seguras y complejas son:

• Asegúrese de que la contraseña creada no incluya el nombre de usuario.
• Construirlo usando una combinación de mayúsculas, minúsculas, dígitos, caracteres especiales.
• Evite usar la contraseña utilizada anteriormente.
• Cambie las contraseñas periódicamente.
• Las contraseñas deben tener un mínimo de ocho caracteres de longitud.
• Las contraseñas no deben ser una palabra de un diccionario.
• Siempre establece una longitud para las contraseñas.
• Evite almacenar las contraseñas en cualquier ubicación. Si necesita almacenarlo, hágalo de forma encriptada.
• No comparta la contraseña.

* Las mejores prácticas para usar contraseñas de una mejor manera son:

• Formar a los usuarios sobre las mejores formas de proteger las contraseñas.
• Hacerlos conscientes de las diversas formas de ataques contra contraseña.
• Utilice técnicas de cifrado para almacenar de forma segura la contraseña.
• Definir adecuadamente las políticas de seguridad de contraseña en barbecho en toda la organización.