Supongamos que tiene que crear una contraseña para un nuevo recurso de trabajo. Requiere una letra mayúscula, una letra minúscula, un número, 500 caracteres y su primogénito. ¿Cuál sería?
Exageraciones aparte, los estudios demuestran que la mayoría de la gente se decanta por algo fácil, algo que ha utilizado antes, o algo realmente seguro pero luego lo escribe en un papel. ¿Y quién puede culparles? A medida que las pilas de las organizaciones se trasladan a la nube y se diversifican, los usuarios tienen más cuentas que gestionar, y su capacidad de memorización es limitada.
El inicio de sesión único (SSO, por sus siglas en inglés) y la autenticación sin contraseña alivian parte de la carga, pero no se ocupan de los recursos que no admiten esa tecnología, y en algún momento sigue siendo necesario introducir una contraseña como parte de la cadena de autenticación. Ahí es donde entran en juego los gestores de contraseñas, especialmente un buen gestor de contraseñas SSO.
Hoy mismo, JumpCloud ha anunciado JumpCloud Password Manager™, que se puede utilizar solo o integrado de forma nativa en la plataforma de directorios JumpCloud para proteger y agilizar el proceso de autenticación de contraseñas. Este blog cubre cómo funciona, sus características clave, por qué los gestores de contraseñas ayudan con la seguridad y la usabilidad, y cómo empezar a utilizar JumpCloud Password Manager.
Cómo funciona JumpCloud Password Manager
JumpCloud Password Manager permite a los usuarios almacenar y utilizar de forma segura sus contraseñas sin tener que memorizarlas. JumpCloud Password Manager se basa en una arquitectura descentralizada que es un híbrido entre un gestor de contraseñas basado en la nube y un gestor de contraseñas offline. Este enfoque minimiza el riesgo de seguridad manteniendo las credenciales almacenadas localmente en los dispositivos de los usuarios y sincronizando las bóvedas entre dispositivos a través de los servidores JumpCloud de forma encriptada de extremo a extremo. Esto aumenta tanto la experiencia del usuario como la seguridad de la organización. Es ideal para los recursos que no soportan SSO, ya que ofrece una experiencia de autenticación segura, sin fisuras y casi sin contraseña para los recursos que no soportan SSO.
JumpCloud Password Manager puede almacenar los siguientes tipos de secretos:
- Nombres de usuario y contraseñas.
- Tarjetas de pago.
- Notas seguras.
Puede utilizar estos secretos para rellenar automáticamente el nombre de usuario, la contraseña y el token 2FA de un usuario para iniciar sesión en una aplicación, lo que agiliza considerablemente el proceso de autenticación. Además, puede generar y almacenar contraseñas nuevas y seguras, facilitando a los usuarios la creación de contraseñas que sigan las mejores prácticas. Y puede detectar cuándo un usuario introduce una nueva contraseña y ofrecerle guardarla para la próxima vez. El resultado es una forma rápida, fácil y segura de que los usuarios accedan a todas sus aplicaciones protegidas por contraseña (especialmente las que no admiten SSO).
En resumen, JumpCloud Password Manager ayuda a los usuarios a utilizar mejores contraseñas, más fácilmente, para todas sus cuentas en línea.
Características principales
- Almacenamiento local de contraseñas. Las contraseñas y los secretos se almacenan localmente en los terminales en lugar de en la nube y se sincronizan de forma cifrada de extremo a extremo entre usuarios y dispositivos a través de los servidores JumpCloud.
- Uso compartido seguro de contraseñas y 2FA. Los usuarios pueden compartir de forma segura contraseñas y códigos 2FA con otros miembros del equipo.
- Generador de contraseñas. Los usuarios pueden elegir generar contraseñas seguras y complejas, eliminando la carga de crearlas y recordarlas.
- Consola de administración. La consola de administración de Password Manager permite al personal de TI ver y controlar fácilmente el acceso de los usuarios a las cuentas que no son SSO, supervisar las prácticas recomendadas en materia de contraseñas (incluida la comprobación de contraseñas débiles), ver y registrar la actividad, gestionar las carpetas compartidas de los usuarios y ver una lista de los dispositivos de los usuarios desde la consola.
- Opciones de importación masiva. Los administradores pueden cargar de forma masiva credenciales y secretos almacenados de otros gestores de contraseñas para facilitar la migración desde otra solución.
- Infraestructura única de retransmisión en la nube. Los datos se comparten entre usuarios y dispositivos con comunicación cifrada de extremo a extremo a través de servidores de retransmisión JumpCloud.
- Sin contraseña maestra. La infraestructura de retransmisión en la nube elimina la necesidad de una contraseña maestra, lo que hace que la experiencia del usuario sea mucho más fácil y segura.
- Compatible con múltiples navegadores y sistemas. Incluye una aplicación de escritorio, compatible con Mac, Linux, Windows, iOS y Android, y una extensión para varios navegadores.
- Admite varios métodos de autenticación. Dependiendo del sistema operativo, JumpCloud Password Manager puede autenticar a un usuario mediante autenticación biométrica, como la huella dactilar, el reconocimiento facial a través de TouchID en dispositivos basados en Apple y Windows Hello, y puede utilizar un programador de bloqueo automático para limitar el tiempo de sesión.
- Se integra de forma nativa con JumpCloud Directory Platform. Esto permite a todos los usuarios aprovechar las ventajas de tener su plataforma de directorio abierto y gestión de dispositivos junto con funciones de seguridad comunes como la gestión de contraseñas en una única solución. Los administradores de TI pueden acceder al gestor de contraseñas desde el directorio JumpCloud, incluido el acceso de aprovisionamiento y desaprovisionamiento.
¿Por qué utilizar un gestor de contraseñas?
Seguridad
Las contraseñas siguen siendo el principal método de autenticación para la mayoría de los recursos, y siguen siendo uno de los puntos de datos más atacados. Por ejemplo, las credenciales robadas son, con diferencia, el principal punto de entrada para ejecutar un ataque básico a una aplicación web. Y tal y como Verizon expone en su informe 2022 Data Breach Investigations Report, “el acceso no autorizado a través de credenciales predeterminadas, compartidas o robadas constituyó más de un tercio de toda la categoría de Hacking y más de la mitad de todos los registros comprometidos”.
Pero seguir las mejores prácticas para la gestión de contraseñas no es tarea fácil. A medida que las pilas de las organizaciones se trasladan a la nube, sus recursos se diversifican, lo que significa más cuentas -y contraseñas- por usuario. Esto a menudo conduce a una estrategia de gestión de acceso incompleta o poco sistemática, en la que una herramienta de SSO puede funcionar para algunas aplicaciones, pero no para aquellas que no utilizan SAML u OIDC, por ejemplo. Estas aplicaciones quedan fuera de la experiencia SSO y no se benefician de la seguridad que ofrecen los protocolos de autenticación SSO.
Además, a medida que aumenta el número de contraseñas y los requisitos de complejidad, a los usuarios les resulta más difícil recordarlas. Y aunque los requisitos de longitud y complejidad se ajustan a las mejores prácticas, el exceso de contraseñas largas y complejas lleva a los usuarios a recurrir a métodos poco seguros para recordarlas. Por ejemplo, cerca de dos tercios de los estadounidenses afirman que olvidarán su contraseña si no la escriben.
Los gestores de contraseñas liberan a los usuarios de la carga de memorizar contraseñas y aumentan el control y la visibilidad de las TI sobre las contraseñas de los usuarios. Dado que las contraseñas son objetivos y vectores de ataque tan populares, los gestores de contraseñas proporcionan un aumento inmediato y significativo de la seguridad. JumpCloud Password Manager, en particular, ofrece:
- Acceso rápido y seguro a sitios y servicios, independientemente del método de autenticación requerido.
- Mejora la seguridad de las contraseñas ayudando a los usuarios a crear contraseñas largas, complejas y únicas sin necesidad de recordarlas.
- Uso compartido seguro de contraseñas y 2FA para facilitar la colaboración dentro de la organización.
- Mayor visibilidad de los administradores sobre el acceso a las cuentas sin SSO.
- Mejor gestión de contraseñas para los administradores: El departamento de TI puede vigilar las contraseñas débiles y aplicar las mejores prácticas de contraseñas.
Aprende más: La diferencia entre JumpCloud y LastPass
Usabilidad y productividad
Cuantas más contraseñas tengan los usuarios, más a menudo tendrán que restablecerlas. Y más de la mitad de los estadounidenses afirman que tienen que restablecer sus contraseñas al menos cinco veces al mes.
Eso es mucho tiempo. Para los usuarios, es tiempo que pasan abriendo un ticket y esperando a que se resuelva para poder volver al trabajo. Para el departamento de TI, las solicitudes de restablecimiento de contraseñas diluyen su trabajo en el servicio de asistencia y desvían su atención de tareas más estratégicas.
Además, la experiencia de teclear una contraseña y MFA TOTP es cada vez más desfavorable para los usuarios, especialmente a medida que se acostumbran a procesos como el SSO y la autenticación sin contraseña.
JumpCloud Password Manager mejora la experiencia del usuario y devuelve el tiempo de productividad a los usuarios y a los equipos de TI:
- Reduciendo significativamente la frecuencia de restablecimiento de contraseñas, tanto para los usuarios como para el departamento de TI.
- Proporcionando una experiencia de autenticación perfecta almacenando y rellenando automáticamente nombres de usuario, contraseñas y MFA.
- Permitiendo a los usuarios colaborar de forma fácil y segura gracias a la posibilidad de compartir contraseñas.
- Ayudando a los usuarios y al departamento de TI a evitar pérdidas de tiempo en bloqueos y restablecimientos de contraseñas, permitiéndoles dedicar su atención al trabajo estratégico y de impacto.
Estas ventajas se multiplican para los proveedores de servicios gestionados (MSP), que deben almacenar las contraseñas de todos sus clientes y de los usuarios de esos clientes.
Empiece con JumpCloud Password Manager™
La gestión de contraseñas es una de las prácticas de seguridad más eficaces que puede instituir una PyME. Reduce el tiempo que se pierde al restablecer las contraseñas, liberando tanto a los informáticos como a los usuarios finales para que puedan centrarse en tareas más importantes.
Afortunadamente, JumpCloud hace que sea fácil empezar con su Gestor de Contraseñas, ya sea por sí solo o como parte integrada de la plataforma de directorio abierto JumpCloud. Cuando el Administrador de Contraseñas se integra con la plataforma de directorio abierto JumpCloud, las organizaciones pueden adoptar las necesidades de acceso basadas en contraseñas dentro del alcance completo de las prácticas de autenticación, incluyendo federación, SSO y MFA. Juntos, garantizan a todos los usuarios un acceso seguro y sin fisuras a todos los recursos que necesitan para hacer su trabajo, independientemente del método de autenticación requerido.
Conozca más sobre JumpCloud Password Manager.