O que é um gerenciador de senhas e é seguro usar um

Além disso, o Modern SSO fornece equipes de TI com uma visão clara do contexto de cada solicitação de login. Isso garante que eles conheçam a identidade de todos. Usando esse contexto, ele pode criar políticas de segurança que conduzem as decisões de acesso adequadas. Por exemplo, eles podem combinar SSO com autenticação multifatorial para sinalizar tentativas suspeitas de login e levar ao usuário outro fator-preventando maus atores que roubaram uma senha de obter acesso.

Detalhes de integração

O principal gerente de senhas seguras e cofre digital para empresas e indivíduos.

Funcionalidade

Adicione esta integração para ativar recursos de autenticação e provisionamento.

Autenticação (SSO)

  • API
  • Ganchos de eventos
  • Federação de entrada
  • Ganchos embutidos
  • Federação de saída
  • RAIO
  • Saml A linguagem de marcação de afirmação de segurança é um padrão aberto para trocar dados de autenticação e autorização entre um provedor de identidade (IDP) e um provedor de serviços (SP) que não exige que as credenciais sejam passadas para o provedor de serviços.
  • Modelos de fluxo de trabalho
  • Conectores de fluxos de trabalho
  • SWA A autenticação da Web segura é um sistema único de sinal (SSO) desenvolvido pela OKTA para fornecer SSO para aplicativos que não suportam métodos de assinatura federados proprietários, SAML ou OIDC.
  • OIDC O OpenId Connect é uma extensão do padrão OAuth que prevê a troca de dados de autenticação entre um provedor de identidade (IDP) e um provedor de serviços (SP) e não exige que as credenciais sejam passadas do provedor de identidade para o aplicativo.
  • WS-Federação

Provisionamento

  • Create cria ou vincula um usuário no aplicativo ao atribuir o aplicativo a um usuário em Okta.
  • Atualizar o OKTA atualiza os atributos de um usuário no aplicativo quando o aplicativo é atribuído. Alterações futuras de atributo feitas no perfil de usuário da OKTA substituirão automaticamente o valor de atributo correspondente no aplicativo.
  • Atributo O fornecimento do aplicativo pode ser definido como a fonte da verdade para um perfil de usuário completo ou como fonte de verdade para atributos específicos em um perfil de usuário.
  • Desativar desativar a conta de um usuário no aplicativo quando não é atribuído em Okta ou sua conta Okta é desativada. As contas podem ser reativadas se o aplicativo for transferido para um usuário em Okta.
  • Sincronizar senha, empurre os usuários Okta senha ou uma senha gerada aleatoriamente para o aplicativo. Esse recurso não é necessário para todos os aplicativos federados, pois a autenticação do usuário ocorre em Okta, no entanto, alguns aplicativos ainda exigem uma senha.
  • Grupo Push Push Grupos Okta existentes e suas associações para o aplicativo. Os grupos podem então ser gerenciados em Okta e as mudanças são refletidas no aplicativo.
  • Grupo Link Link Okta Grupos a grupos existentes no aplicativo. Simplifica a integração de um aplicativo para o provisionamento da OKTA, onde o aplicativo já possui grupos configurados.
  • Discovery de esquema Importar o esquema de atributo do usuário do aplicativo e refleti -lo no perfil de usuário do aplicativo OKTA. Permite que Okta use atributos personalizados que você configurou no aplicativo que não foram incluídos no esquema de aplicativos básicos.
  • Atributo writeback Quando o aplicativo é usado como mestre de perfil É possível definir atributos específicos a serem originários de outro local e escrito de volta para o aplicativo. Por exemplo, o perfil de usuário pode vir do Active Directory com número de telefone proveniente de outro aplicativo e escrito de volta ao Active Directory.

O que é um gerenciador de senhas e é seguro usar um?

Daniel Lu

A gerenciador de senhas é um aplicativo que armazena e gerencia credenciais on -line – pense nele como um tipo de cofre que mantém as senhas seguras. Além disso, os gerentes de senha facilitam o acesso a aplicativos e sites, pois podem inserir automaticamente os detalhes do login.

Todo mundo que usa um computador ou smartphone provavelmente está familiarizado com a alternância entre vários aplicativos e sites ao longo do dia. Isso pode ser frustrante se você não’L lembre -se de qual login usar para qual conta e é um dos motivos pelos quais os gerentes de senha se tornaram populares. Em vez de fazer malabarismos com vários logins, um gerenciador de senhas exige que as pessoas se lembrem apenas de uma senha para obter acesso.

Em teoria, isso incentiva o uso de senhas mais complexas. Quando os usuários só precisam se lembrar de um único login, eles’é menos provável de usar senhas simples e fáceis de adivinhar. Dito isto, com software de gerenciador de senhas, ele’é mais fácil de perder – ou para um hacker obter acesso – todas as suas credenciais de login de uma só vez. Portanto, embora muitas pessoas e organizações achem úteis os gerentes de senha, isso’é importante perguntar, “Quão seguros são os gerentes de senha e quais são as alternativas?”

Por que precisamos de gerentes de senha?

As pessoas geralmente se preocupam em esquecer as senhas – e como resultado, adotaram algumas práticas inseguras para acompanhá -las. Nosso relatório futuro sem senha revelou que 34% dos usuários usam as mesmas senhas para várias contas, 26%, escreva -as no papel e 17% salve -as em um telefone ou computador. Também descobrimos que as pessoas precisam se lembrar de uma média de 10 senhas todos os dias – e esquecem uma média de três senhas em um mês típico.

Isso não é apenas um problema para os indivíduos, mas também para os negócios em que trabalham. De acordo com o relatório de investigações de violação de dados de 2020 da Verizon, 80% das violações relacionadas a hackers ainda são o resultado de senhas fracas ou roubadas.

O uso de um gerenciador de senhas pode ajudar a resolver esses problemas por:

1. Armazenar e gerenciar senhas com segurança: Um gerenciador de senhas garante que suas senhas sejam armazenadas em um banco de dados criptografado, protegido por uma forte senha mestre. Isso ajuda a evitar acesso não autorizado às suas credenciais.

2. Gerando senhas fortes e exclusivas: Os gerentes de senha podem gerar senhas complexas e aleatórias para cada uma de suas contas, removendo a necessidade de você criar e lembrar várias senhas exclusivas.

3. Detalhes de login de autofiltração: Os gerentes de senha podem preencher automaticamente suas credenciais de login para sites e aplicativos, economizando tempo e reduzindo o risco de KeyLoggers capturando seus pressionamentos de tecla.

4. Incentivando as atualizações regulares de senha: Alguns gerentes de senha têm recursos internos que o lembram de atualizar suas senhas periodicamente, melhorando a segurança geral de suas contas.

5. Proteção contra ataques de phishing: Os gerentes de senha podem ajudar a impedir que você seja vítima para ataques de phishing. Ao preencher automaticamente suas credenciais de login, elas garantem que você esteja sempre fazendo login no site legítimo e não em uma imitação de phishing.

Os gerentes de senha são seguros para usar?

Embora nenhum sistema seja totalmente infalível, os gerentes de senha geralmente são considerados seguros para usar. Aqui estão algumas razões do porquê:

1. Criptografia: Os gerentes de senha usam algoritmos de criptografia fortes para proteger seus dados. Isso garante que, mesmo que o banco de dados criptografado esteja comprometido, seria extremamente difícil para os invasores descriptografar as senhas.

2. Senha mestra: A senha mestre que você cria para acessar seu gerenciador de senhas nunca é armazenada no servidor do provedor. Isso significa que, mesmo que o servidor do provedor seja violado, o invasor não terá acesso à sua senha mestre.

3. Autenticação de dois fatores: Muitos gerentes de senha oferecem opções de autenticação de dois fatores, adicionando uma camada extra de segurança à sua conta. Isso pode incluir métodos como códigos de verificação de SMS, biometria ou tokens de hardware.

4. Atualizações regulares: Os provedores de gerenciador de senhas atualizam regularmente seu software para abordar qualquer vulnerabilidade de segurança. É importante manter seu gerenciador de senhas atualizado para tirar proveito dessas melhorias de segurança.

5. Forte histórico de segurança: Os gerentes de senha confiáveis ​​têm um histórico de proteger os dados do usuário e passaram por auditorias independentes para validar suas medidas de segurança. Procure gerentes de senha que tenham uma boa reputação e críticas positivas.

6. Melhores Práticas: Para aprimorar ainda mais a segurança do seu gerenciador de senhas, siga as melhores práticas, como usar uma senha mestre exclusiva e forte, ativar a autenticação de dois fatores e fazer backup regularmente do seu banco de dados de senha.

Conclusão

Os gerentes de senha oferecem uma solução segura e conveniente para gerenciar suas senhas. Ao armazenar suas credenciais em um banco de dados criptografado, gerando senhas fortes e detalhes de login de preenchimento automático, os gerentes de senha podem melhorar significativamente sua segurança online. Embora nenhum sistema esteja completamente imune a ataques, os gerentes de senha têm um forte histórico de proteção dos dados do usuário. É importante escolher um gerenciador de senhas respeitáveis, seguir as melhores práticas e atualizar regularmente seu software para garantir a segurança contínua.

Questões:

1. O que é um gerenciador de senhas e o que faz?

Um gerenciador de senhas é um aplicativo que armazena e gerencia credenciais on -line, atuando como um cofre para manter as senhas seguras. Também ajuda os usuários a acessar sites e aplicativos, inserindo automaticamente os detalhes do login.

2. Por que as pessoas precisam de gerentes de senha?

As pessoas costumam lutar para lembrar várias senhas, levando a práticas inseguras, como usar a mesma senha para várias contas ou anotá -las. Os gerentes de senha fornecem uma solução, exigindo que os usuários se lembrem apenas de uma senha mestre e gerando senhas complexas para contas individuais.

3. Como os gerentes de senha podem melhorar a segurança online?

Os gerentes de senhas armazenam e gerenciam senhas com segurança, geram senhas fortes e exclusivas, detalhes de login de preenchimento automático e lembram aos usuários que atualizam senhas regularmente. Eles também podem proteger contra ataques de phishing, garantindo que os usuários entrem em sites legítimos.

4. Os gerentes de senha são seguros para usar?

Embora nenhum sistema seja totalmente infalível, os gerentes de senha geralmente são considerados seguros. Eles usam criptografia para proteger os dados, a senha mestre não é armazenada em servidores e muitos oferecem autenticação de dois fatores. Os gerentes de senha confiáveis ​​têm um bom histórico de segurança e atualizam regularmente seu software.

5. Quais são algumas práticas recomendadas para usar um gerenciador de senhas?

Algumas práticas recomendadas incluem o uso de uma senha mestre exclusiva e forte, permitindo autenticação de dois fatores, atualização regularmente de software e backup do banco de dados de senha.

6. Os gerentes de senha podem proteger contra violações relacionadas a hackers?

Os gerentes de senha podem reduzir significativamente o risco de violações relacionadas a hackers, garantindo senhas fortes e exclusivas e protegendo contra ataques de phishing. No entanto, nenhum sistema pode garantir uma proteção completa, por isso é importante permanecer vigilante e seguir medidas adicionais de segurança.

7. Os gerentes de senha oferecem recursos de segurança adicionais?

Muitos gerentes de senha oferecem recursos como compartilhamento seguro de senha, armazenamento de anotações seguras e a capacidade de armazenar outras informações confidenciais. Alguns também fornecem ferramentas para verificar senhas fracas ou comprometidas e sugerem melhorias.

8. O que devo procurar ao escolher um gerenciador de senhas?

Ao escolher um gerenciador de senhas, procure provedores confiáveis ​​com boa reputação e críticas positivas. Considere os métodos de criptografia utilizados, disponibilidade de autenticação de dois fatores, facilidade de uso, compatibilidade da plataforma e recursos adicionais que podem ser importantes para você.

9. Posso usar um gerenciador de senhas em vários dispositivos?

A maioria dos gerentes de senha oferece compatibilidade entre dispositivos, permitindo acessar suas senhas e detalhes de login de vários dispositivos, como computadores, smartphones e tablets. É importante escolher um gerenciador de senhas que suporta seus dispositivos preferidos.

10. O que acontece se eu esquecer minha senha mestre?

Por razões de segurança, os gerentes de senha não podem recuperar ou redefinir sua senha mestre. Se você esquecer, pode perder o acesso às suas senhas armazenadas. Alguns gerentes de senha oferecem opções para recuperar ou redefinir a senha mestre, mas geralmente exigem medidas de segurança adicionais para garantir que o proprietário da conta legítima esteja acessando os dados.

O que é um gerenciador de senhas e é seguro usar um

Além disso, o Modern SSO fornece equipes de TI com uma visão clara do contexto de cada solicitação de login. Isso garante que eles conheçam a identidade de todos. Usando esse contexto, ele pode criar políticas de segurança que conduzem as decisões de acesso adequadas. Por exemplo, eles podem combinar SSO com autenticação multifatorial para sinalizar tentativas suspeitas de login e levar ao usuário outro fator-preventando maus atores que roubaram uma senha de obter acesso.

Detalhes de integração

O principal gerente de senhas seguras e cofre digital para empresas e indivíduos.

Funcionalidade

Adicione esta integração para ativar recursos de autenticação e provisionamento.

Autenticação (SSO)

  • API
  • Ganchos de eventos
  • Federação de entrada
  • Ganchos embutidos
  • Federação de saída
  • RAIO
  • A linguagem de marcação de asserção de segurança SAML é um padrão aberto para trocar dados de autenticação e autorização entre um provedor de identidade (IDP) e um provedor de serviços (SP) que não exige que as credenciais sejam passadas para o provedor de serviços.
  • Modelos de fluxo de trabalho
  • Conectores de fluxos de trabalho
  • SWA Secure Web Authentication é um sistema único de sinal (SSO) desenvolvido pela OKTA para fornecer SSO para aplicativos que não suportam métodos de assinatura federados proprietários, SAML ou OIDC.
  • OIDC OpenId Connect é uma extensão do padrão OAuth que prevê a troca de dados de autenticação entre um provedor de identidade (IDP) e um provedor de serviços (SP) e não exige que as credenciais sejam passadas do provedor de identidade para o aplicativo.
  • WS-Federação

Provisionamento

  • Create cria ou vincula um usuário no aplicativo ao atribuir o aplicativo a um usuário em Okta.
  • Atualizar o OKTA atualiza os atributos de um usuário no aplicativo quando o aplicativo é atribuído. Alterações futuras de atributo feitas no perfil de usuário da OKTA substituirão automaticamente o valor de atributo correspondente no aplicativo.
  • Atributo O fornecimento do aplicativo pode ser definido como a fonte da verdade para um perfil de usuário completo ou como fonte de verdade para atributos específicos em um perfil de usuário.
  • Desativar desativar a conta de um usuário no aplicativo quando não é atribuído em Okta ou sua conta Okta é desativada. As contas podem ser reativadas se o aplicativo for transferido para um usuário em Okta.
  • Sincronizar senha, empurre os usuários Okta senha ou uma senha gerada aleatoriamente para o aplicativo. Esse recurso não é necessário para todos os aplicativos federados, pois a autenticação do usuário ocorre em Okta, no entanto, alguns aplicativos ainda exigem uma senha.
  • Grupo Push Push Grupos Okta existentes e suas associações para o aplicativo. Os grupos podem então ser gerenciados em Okta e as mudanças são refletidas no aplicativo.
  • Grupo Link Link Okta Grupos a grupos existentes no aplicativo. Simplifica a integração de um aplicativo para o provisionamento da OKTA, onde o aplicativo já possui grupos configurados.
  • Discovery de esquema Importar o esquema de atributo do usuário do aplicativo e refleti -lo no perfil de usuário do aplicativo OKTA. Permite que Okta use atributos personalizados que você configurou no aplicativo que não foram incluídos no esquema de aplicativos básicos.
  • Atributo writeback Quando o aplicativo é usado como mestre de perfil É possível definir atributos específicos a serem originários de outro local e escrito de volta para o aplicativo. Por exemplo, o perfil de usuário pode vir do Active Directory com número de telefone proveniente de outro aplicativo e escrito de volta ao Active Directory.

O que é um gerenciador de senhas e é seguro usar um?

Daniel Lu

A gerenciador de senhas é um aplicativo que armazena e gerencia credenciais on -line – pense nele como um tipo de cofre que mantém as senhas seguras. Além disso, os gerentes de senha facilitam o acesso a aplicativos e sites, pois podem inserir automaticamente os detalhes do login.

Todo mundo que usa um computador ou smartphone provavelmente está familiarizado com a alternância entre vários aplicativos e sites ao longo do dia. Isso pode ser frustrante se você não’L lembre -se de qual login usar para qual conta e é um dos motivos pelos quais os gerentes de senha se tornaram populares. Em vez de fazer malabarismos com vários logins, um gerenciador de senhas exige que as pessoas se lembrem apenas de uma senha para obter acesso.

Em teoria, isso incentiva o uso de senhas mais complexas. Quando os usuários só precisam se lembrar de um único login, eles’é menos provável de usar senhas simples e fáceis de adivinhar. Dito isto, com software de gerenciador de senhas, ele’é mais fácil de perder – ou para um hacker obter acesso – todas as suas credenciais de login de uma só vez. Portanto, embora muitas pessoas e organizações achem úteis os gerentes de senha, isso’é importante perguntar, “Quão seguros são os gerentes de senha e quais são as alternativas?”

Por que precisamos de gerentes de senha?

As pessoas geralmente se preocupam em esquecer as senhas – e como resultado, adotaram algumas práticas inseguras para acompanhá -las. Nosso relatório futuro sem senha revelou que 34% dos usuários usam as mesmas senhas para várias contas, 26%, escreva -as no papel e 17% salve -as em um telefone ou computador. Também descobrimos que as pessoas precisam se lembrar de uma média de 10 senhas todos os dias – e esquecem uma média de três senhas em um mês típico.

Isso não é apenas um problema para os indivíduos, mas também para os negócios em que trabalham. De acordo com a Verizon’s Relatório de investigações de violação de dados, 81% das violações relacionadas a hackers em 2018 foram resultado de senhas fracas, roubadas ou reutilizadas. E as consequências de uma violação podem ser catastróficas: o custo médio de um único recorde roubado é de US $ 148, enquanto o custo total de uma violação de dados em média $ 3.86 milhões.

Com tudo isso em mente, é’está claro que pessoas e empresas precisam de maneiras melhores de armazenar suas senhas, bem como uma maior compreensão de como armazenar senhas com segurança.

Tipos de gerentes de senha

Existem dois tipos distintos de gerentes de senha:

  • Gerentes de senha baseados em desktop Ofereça armazenamento seguro de senha, mantendo os dados localmente em um único dispositivo. Com um gerenciador de senhas offline como este, os usuários podem’t Acesso a credenciais de qualquer outro dispositivo. Se o dispositivo estiver perdido, também são as senhas.
  • Gerentes de senha baseados em nuvem armazenar senhas criptografadas com segurança na nuvem no provedor de serviços’s rede. Eles vêm de várias formas, como extensões de navegador, aplicativos de desktop ou aplicativos móveis e permitem que os usuários acessem seu cofre de senha segura de qualquer dispositivo.

Como os gerentes de senha funcionam?

Os usuários provavelmente estão familiarizados com os gerentes de senha baseados em nuvem em seus navegadores disponíveis para Chrome, Edge, Firefox, Safari e outros. Como você usa um gerenciador de senhas variará dependendo do provedor, mas de um modo geral, todos pedem aos usuários que criem uma senha primária antes de adicionar logins específicos de aplicativos e serviços.

Uma vez configurado, você só precisa fazer login no seu gerenciador de senhas para acessar todas as suas contas. Você’Ficarei conectado durante a duração de uma sessão de computador, com o gerenciador de senhas escolhido preenchendo credenciais automaticamente. No entanto, sua senha principal precisará ser reagida toda vez que você faz login no seu computador.

Alguns aplicativos móveis baseados em nuvem permitem que os usuários efetuem login usando uma senha primária ou biometria, como impressão digital ou identificação de rosto. Esses gerentes de senha também podem inserir credenciais automaticamente – para que você não’É preciso digitar seqüências complexas de letras e números.

Diferentes tipos de gerentes de senha funcionam de maneiras diferentes. Por exemplo, alguns criptografarão dados em um dispositivo antes de enviá -los on -line – outros não’t Crie qualquer tipo de registro de suas senhas. Isto’É importante saber como o seu gerenciador de senhas preferido armazena dados, especialmente quando se usa automaticamente para preencher dados confidenciais, bem como os recursos adicionais que eles têm (e.g., serviços de recuperação).

Prós e contras dos gerentes de senha

Existem pontos positivos e negativos para todos os gerenciadores de senhas, o que pode deixar você se perguntando sobre a maneira mais segura de armazenar e proteger senhas. Para ajudar a aliviar sua mente, nós’Deistiu os prós e contras dos dispositivos de armazenamento de senha e software de proteção.

Prós

  • Apenas uma senha: Os usuários não’Não preciso memorizar logins para cada aplicativo e serviço que eles usam – apenas aquele que desbloqueia seu cofre de senha.
  • Geração de senha: Muitos gerentes de senha podem gerar automaticamente senhas altamente seguras para aplicativos individuais, portanto, a perda de uma credencial não’t significa perder todos eles.
  • Alertas: Algum software de gerenciador de senhas pode avisar os usuários sobre possíveis tentativas de phishing, garantindo que eles fiquem longe de e -mails e sites falsificados maliciosos.
  • Fácil acesso: Ao armazenar e preencher automáticos detalhes de login e informações pessoais, os gerentes de senha fornecem acesso rápido a contas online.
  • Sincronização do dispositivo: A maioria dos bons gerentes de senha pode compartilhar informações de login em vários sistemas operacionais e vários dispositivos.
  • Proteção: Como os gerentes de senha tornam mais difícil para os maus atores roubarem credenciais, eles finalmente protegem um usuário’s identidade.

Contras

  • Administração: Em ambientes corporativos, os gerentes de senha podem ser problemáticos para administradores de TI, que não conseguem gerenciar quem tem acesso a essas credenciais. Cada senha representa um ponto de entrada em potencial ou ponto fraco em uma organização’as defesas de segurança e aumentam sua superfície de ataque.
  • Proteção de senha: Enquanto o uso dos gerentes de senha é uma etapa na direção certa, as senhas por natureza são vulneráveis ​​a ataques de phishing e força bruta. Usar senhas é uma prática inerentemente insegura.

Alternativas mais seguras aos gerentes de senha

Isto’é importante para os usuários avaliarem se um gerenciador de senhas é suficiente para manter seus dados mais sensíveis seguros. Se não for’Parece seguro, há algumas alternativas a serem consideradas:

Sinalizador único (SSO)

O Single Sign-On depende da identidade federada, que compartilha atributos em sistemas autônomos confiáveis. Os usuários confiáveis ​​por um sistema têm acesso a todos os outros sistemas que têm um relacionamento confiável com ele. Isso remove a necessidade de transferir senhas entre sistemas e exige que os usuários usem apenas um conjunto de credenciais para entrar em aplicativos, firewalls, VPNs, redes Wi -Fi e muito mais. O SSO também cria uma experiência conveniente para os usuários por meio de forte autenticação.

Além disso, o Modern SSO fornece equipes de TI com uma visão clara do contexto de cada solicitação de login. Isso garante que eles conheçam a identidade de todos. Usando esse contexto, ele pode criar políticas de segurança que conduzem as decisões de acesso adequadas. Por exemplo, eles podem combinar SSO com autenticação multifatorial para sinalizar tentativas suspeitas de login e levar ao usuário outro fator-preventando maus atores que roubaram uma senha de obter acesso.

Ficando sem senha

Em vez de inserir uma senha, os usuários podem verificar sua identidade usando aplicativos de autenticador móvel, tokens de hardware, código de senha e informações biométricas. Isso reduz a probabilidade de phishing, bem como outras ameaças de senha, como ataques de homem no meio-dia, homem no navegador e reprodução-e elimina a possibilidade de os usuários perderem ou esquecem sua senha. Ele também garante melhores experiências de usuário e eleva a carga de equipes de TI sobrecarregadas, removendo a tarefa de alta manutenção de gerenciar senhas.

Enquanto o uso de um gerenciador de senhas é uma etapa na direção certa, as senhas são inerentemente arriscadas. Todos – usuários e empresas individuais – precisam de olhar além de como armazenar senhas com segurança e, em vez disso.

Saiba mais sobre as diferenças entre os gerentes de senha e o SSO:

Ou descubra o que é preciso para ficar sem senha:

Gerenciador de senhas

O que é um gerenciador de senhas e é seguro usar um?

Um gerenciador de senhas é um aplicativo que armazena e gerencia credenciais on -line – pense nele como um tipo de cofre que mantém as senhas seguras. Além disso, os gerentes de senha facilitam o acesso a aplicativos e sites, pois podem inserir automaticamente os detalhes do login. Todo mundo que usa um computador ou smartphone provavelmente está familiarizado com a alternância entre ..

7 de julho de 2020

Dia da Internet mais seguro: 6 dicas para ajudar a manter seus filhos seguros online

Na Okta, entendemos o valor de manter a identidade do usuário segura. Frequentemente falamos sobre como proteger as identidades do cliente e do local de trabalho – e como isso’é um passo valioso para proteger sua organização de uma violação. Mas lá’é outro grupo demográfico que’é tão importante para proteger: crianças e adolescentes. À medida que o mundo se torna mais ativado digitalmente,…

11 de fevereiro de 2020

Blog de segurança

Mantenha -se atualizado sobre as últimas notícias, pesquisas e tecnologias de segurança de Okta.

Okta Developer Blog

O mais recente da comunidade de desenvolvedores Okta

Auth0 Developer Blog

O mais recente da comunidade de organização e desenvolvedores auth0

Tag

Arquivo

  • 57 Postagens 2023
    • 9 postagens podem
    • 3 postagens de abril
    • 19 postagens de março
    • 14 Posts de fevereiro
    • 12 postagens de janeiro
    • 23 postagens de dezembro
    • 31 postagens de novembro
    • 22 postagens de outubro
    • 14 postagens de setembro
    • 12 postagens de agosto
    • 9 postagens de julho
    • 7 Postagens de junho
    • 7 postagens de maio
    • 4 postagens de abril
    • 15 postagens de março
    • 7 Posts de fevereiro
    • 10 postagens de janeiro
    • 10 postagens de dezembro
    • 12 postagens de novembro
    • 20 postagens de outubro
    • 10 postagens de setembro
    • 6 postagens de agosto
    • 17 postagens de julho
    • 17 postagens de junho
    • 12 postagens de maio
    • 20 postagens de abril
    • 13 postagens de março
    • 13 Posts de fevereiro
    • 15 postagens de janeiro
    • 17 postagens de dezembro
    • 13 postagens de novembro
    • 30 postagens de outubro
    • 22 postagens de setembro
    • 20 postagens de agosto
    • 27 postagens de julho
    • 24 postagens de junho
    • 18 postagens de maio
    • 26 postagens de abril
    • 20 postagens de março
    • 16 Posts de fevereiro
    • 12 postagens de janeiro
    • 12 postagens de dezembro
    • 17 postagens de novembro
    • 32 postagens de outubro
    • 17 postagens de setembro
    • 14 postagens de agosto
    • 14 postagens de julho
    • 21 postagens de junho
    • 23 postagens de maio
    • 26 postagens de abril
    • 17 postagens de março
    • 18 postagens de fevereiro
    • 19 postagens de janeiro
    • 16 postagens de dezembro
    • 14 postagens de novembro
    • 22 postagens de outubro
    • 13 postagens de setembro
    • 17 postagens de agosto
    • 15 postagens de julho
    • 16 postagens de junho
    • 28 postagens de maio
    • 16 postagens de abril
    • 17 postagens de março
    • 8 Posts de fevereiro
    • 9 Postagens de janeiro
    • 13 postagens de dezembro
    • 12 postagens de novembro
    • 12 postagens de outubro
    • 14 postagens de setembro
    • 16 postagens de agosto
    • 9 postagens de julho
    • 12 postagens de junho
    • 7 postagens de maio
    • 7 postagens de abril
    • 7 Postagens de março
    • 6 Posts de fevereiro
    • 10 postagens de janeiro
    • 9 postagens de dezembro
    • 6 postagens de novembro
    • 10 postagens de outubro
    • 11 postagens de setembro
    • 15 postagens de agosto
    • 9 postagens de julho
    • 12 postagens de junho
    • 9 postagens podem
    • 11 postagens de abril
    • 10 postagens de março
    • 8 Posts de fevereiro
    • 5 postagens de janeiro
    • 9 postagens de dezembro
    • 11 postagens de novembro
    • 12 postagens de outubro
    • 12 postagens de setembro
    • 9 postagens de agosto
    • 9 postagens de julho
    • 9 Postagens de junho
    • 7 postagens de maio
    • 6 postagens de abril
    • 6 postagens de março
    • 5 Posts de fevereiro
    • 8 postagens de janeiro
    • 6 postagens de dezembro
    • 5 postagens de novembro
    • 8 postagens de outubro
    • 5 postagens de setembro
    • 6 postagens de agosto
    • 8 postagens de julho
    • 10 postagens de junho
    • 2 postagens podem
    • 5 postagens de abril
    • 5 postagens de março
    • 5 Posts de fevereiro
    • 6 postagens de janeiro
    • 6 postagens de dezembro
    • 4 postagens de novembro
    • 10 postagens de outubro
    • 7 postagens de setembro
    • 6 postagens de agosto
    • 7 postagens de julho
    • 5 postagens de junho
    • 3 postagens podem
    • 6 postagens de abril
    • 6 postagens de março
    • 5 Posts de fevereiro
    • 3 postagens de janeiro
    • 3 postagens em dezembro
    • 3 postagens de novembro
    • 6 postagens de outubro
    • 6 postagens de setembro
    • 7 postagens de agosto
    • 6 postagens de julho
    • 5 postagens de junho
    • 3 postagens podem
    • 7 postagens de abril
    • 9 Postagens de março
    • 10 postagens de fevereiro
    • 14 postagens de janeiro
    • 8 postagens de dezembro
    • 10 postagens de novembro
    • 11 postagens de outubro
    • 9 postagens de setembro
    • 13 postagens de agosto
    • 3 postagens de julho
    • 4 postagens de junho
    • 1 postagens pode
    • 1 postagens de abril
    • 1 Postagens de março
    • 2 Posts de fevereiro
    • 2 postagens de janeiro
    • 1 postagens de dezembro
    • 2 postagens de outubro
    • 2 postagens de setembro
    • 3 postagens de agosto
    • 2 postagens de julho
    • 2 postagens de junho
    • 1 postagens pode

    Crie uma estratégia para gerenciamento de senhas

    Sam acabou de estar trancado da caixa. Ele pensou que havia memorizado a série de números, cartas e símbolos exatamente corretamente, mas após três tentativas malsucedidas, seu acesso foi revogado e ele precisa de um documento importante para um prazo para uma equipe, forçando -o a enviar uma solicitação de redefinição de senha e aguardar a equipe de TI para ajudar. Uma vez foi muito mais fácil quando sua senha era a mesma frase simples que ele’s sempre usado, mas novas políticas de TI exigiram senhas exclusivas e mais complexas em todos os aplicativos.

    Este é um cenário comum – que pode ser corrigido com melhor gerenciamento de senhas em toda a organização. Dado que 81% de todas as violações relacionadas a hackers aproveitaram as senhas roubadas e/ou fracas, as equipes de TI têm razão em colocar políticas mais rigorosas no lugar. Mas por hoje’s funcionários lá’é o suficiente para lembrar sem precisar permanecer por dentro das infinitas credenciais em vários aplicativos e dispositivos. Isso significa que os funcionários são propensos a usar senhas fáceis de lembrar (e, portanto, fracas), repetir senhas ou simplesmente enviar ingressos para Help Desk toda vez que esquecem-um enorme tempo afundado para equipes que os redefiniram.

    Embora as senhas certamente ofereçam uma camada de proteção para proteger ferramentas e dados importantes, encontrar uma solução robusta para essas dores de cabeça de produtividade e segurança tornou -se missionária crítica para hoje’s empresas.

    O problema com gerentes de senha

    Os gerentes de senha atuam como um hub de armazenamento central para um usuário’S Variedade de nomes de usuário e senhas. Enquanto eles ajudam, reduzindo o número de credenciais que precisam ser lembradas, elas não estão’T uma bala de prata.

    Os gerentes de senha são propensos a erros humanos. Esquecendo de fazer o logot, usando uma senha mestre fraca e não implementar recursos como autenticação de dois fatores expõe senhas protegidas para riscos. Além disso, verificou -se que os serviços de gerenciamento de senhas on -line têm problemas no passado, quando falhas graves prejudicaram a segurança das senhas que eles armazenam. Portanto, as empresas exigem uma estratégia coesa e considerada de gerenciamento de senhas para mitigar este risco.

    Construindo a base de uma estratégia eficaz de gerenciamento de senhas

    Uma estratégia de gerenciamento de senhas permite que as empresas em qualquer estágio da jornada da nuvem avaliem seus processos de senha atual e identifiquem a melhor forma de proteger as senhas no futuro. Os objetivos amplos de uma estratégia de gerenciamento de senhas devem ser provisionar a segurança aérea, melhorando a usabilidade e reduzindo os pontos de pressão da infraestrutura.

    Comece identificando e revisando quaisquer políticas internas atuais para gerenciamento de senhas. Os logs da Help Desk podem expor problemas de senha organizacional e revelar as complexidades das políticas atuais e os aplicativos que acionam as solicitações mais redefinidas. Nesta fase, isso’também é importante entender quais elementos de usabilidade sinalizam forte adoção do usuário e como você pode aumentar a robustez da segurança da senha, introduzindo políticas de expiração.

    De acordo com nosso relatório de 2018 Businesss @ Work, a organização típica da Okta Identity Cloud aplica as seguintes políticas de senha:

    1. Um comprimento mínimo de oito caracteres
    2. Pelo menos uma letra minúscula, uma letra em maiúsculas e um número
    3. No máximo dez tentativas de senha antes de travar um usuário de sua conta
    4. O período de expiração dos tokens de recuperação é definido em uma hora
    5. Proibir qualquer senha que inclua o nome de usuário

    E enquanto isso cria um forte ponto de partida, é’é apenas o começo de uma forte estratégia de gerenciamento de senhas.

    Duas soluções simples para melhor segurança

    A Cloud IAM Solutions faz o levantamento pesado para as organizações, simplificando o gerenciamento de senhas e oferecendo uma série de outros benefícios que incluem disponibilidade móvel, maior produtividade e a opção de conectar milhares de dispositivos com inúmeros aplicativos de maneira segura e eficiente.

    Uma única solução de sinal pode incentivar uma forte adoção, oferecendo facilidade de uso incomparável e simplicidade. OKTA’O próprio sinal único torna o login do usuário vezes 50% mais rápido, dando aos funcionários um único ponto de acesso a todos os aplicativos da web e móveis de que precisam. Consequentemente, também reduz as chamadas helpdesk relacionadas ao login em 50%.

    O segundo componente crítico está adicionando um segundo fator. A autenticação multifatorial (MFA) também deve fazer parte de cada estratégia de gerenciamento de senhas. À medida que os algoritmos de adivinhação de senha se tornam cada vez mais sofisticados, as organizações precisam completar suas estratégias de gerenciamento de senhas, exigindo senhas fortes e aplicando o MFA em todos os logins-se isso significa adicionar um email, texto ou senha de voz (OTP) ou uma notificação de push por meio de um aplicativo como o Okta Verify. MFA também é necessário para vários regulamentos de conformidade, como o NIST.

    A última fase de uma estratégia de senha sólida é uma revisão e refinamento em andamento. As organizações devem avaliar o impacto da nova estratégia, realizando verificações de saúde regularmente. Com base em quais informações esses rendem, as equipes de TI podem avaliar quais pontos de dor ainda existem e impulsionar uma maior adoção do usuário e segurança geral da empresa.

    Procurando dicas para implementação e adoção em sua equipe? Baixe okta’s Adotion Toolkit aqui.

    Gerenciamento de senha eficaz na prática

    Uma política de gerenciamento de senhas forte e segura pode ser um desafio para as organizações de qualquer escala. As políticas de gerenciamento de senhas orientadas a pesquisas definidas representam metade da batalha, mas o verdadeiro sucesso está na execução. Por exemplo, ao dar aos seus usuários finais apenas um conjunto de credenciais para se lembrar, o PREVISO de saúde quase eliminou todas as redefinições de senha para seus administradores de TI-um problema que anteriormente custou US $ 100 mil anualmente.

    A implementação de uma estratégia de gerenciamento de senhas do IAM baseada em nuvem é direta. Com Okta, você’Re em funcionamento no primeiro dia, com todos os aplicativos e programas que você usa para trabalhar instantaneamente disponível, pois todo o levantamento pesado já foi resolvido. O processo é tão simples quanto adicionar seus aplicativos, adicionar seus usuários e depois lançar.