Los especialistas en TI recomiendan adoptar una política madura de seguridad para estandarizar las prácticas de gestión de contraseñas. Una política de seguridad de TI generalmente cubre varios aspectos, tales como:
Password Manager Pro le permite idear controles adecuados con varias opciones para ayudar a implementar una política uniforme en su organización. Además de eliminar contraseñas débiles, las políticas de contraseñas también satisfacen los requisitos de cumplimiento.
Password Manager Pro tiene tres políticas predefinidas, débil, media y segura. Cada política tiene un nivel específico de severidad en términos de la longitud de la contraseña, requisitos alfanuméricos, mayúsculas mezcladas, antigüedad de las contraseñas y reutilización de contraseñas antiguas. También puede personalizar su propia política de contraseñas en cumplimiento de la política de TI de su organización.
El generador integrado de contraseñas puede producir contraseñas que cumplan con políticas definidas. Cada campo de entrada de contraseñas en Password Manager Pro tiene el generador justo al lado, mediante el cual la política predeterminada del sistema se usará para generar contraseñas, a menos que se le ordene algo distinto.
Password Manager Pro le permite especificar periodos válidos para sus contraseñas al establecer su antigüedad. Cuando se cumple este tiempo, las contraseñas se reiniciarán automáticamente. Por ejemplo, si establece 90 días como la antigüedad de su contraseña en su política personalizada de contraseñas, las contraseñas de los recursos se restablecerán automáticamente una vez cada 90 días.
Para controlar contraseñas compartidas y su acceso, los administradores pueden establecer un mecanismo de solicitud-liberación para el flujo de trabajo de recuperación de contraseñas. Al activar este ajuste, se exige que los usuarios que requieren acceso a una contraseña, que ya se ha compartido con ellos, estén obligados a generar una solicitud al administrador. La contraseña estará disponible para su uso solo si el administrador aprueba la solicitud.
Tras la aprobación, el usuario obtiene solo un acceso temporal a la contraseña por un marco de tiempo específico. Luego de este, la contraseña se hace inválida y el usuario pierde acceso. Para evitar intentos de acceso no autorizado en el futuro, la contraseña se restablece automáticamente después del uso temporal. Esto elimina cualquier posibilidad de que los usuarios obtengan acceso no apropiado a recursos de TI.
Para mayor seguridad, los administradores pueden evitar la recuperación de contraseñas en texto sin formato. Luego de imponer esta restricción para ver la contraseña, los administradores autorizados pueden compartir credenciales de las cuentas deseadas sin divulgar sus contraseñas.
Las contraseñas no se pueden simplemente dar a cualquiera que las solicite. Por tanto, usted puede obligar a dar una razón creíble antes de autorizar el acceso a la contraseña. Las pistas de auditoría registrarán la razón dada. Además, también puede integrar su sistema de tickets con Password Manager Pro para validar solicitudes de servicios relacionados con el acceso privilegiado. Este parámetro permite a los usuarios ingresar una ID de ticket válida mientras se solicita el acceso.
Se pueden configurar alertas instantáneas para eventos como solicitudes de acceso a contraseñas, adición de nuevas contraseñas y vencimiento de contraseñas, y enviarlas a destinatarios específicos cuando se requiera. Password Manager Pro proporciona varias opciones de notificaciones como alertas por correo electrónico, mensajes de syslog y SNMP traps.
