¿Cuál es la mejor manera de entregar contraseñas a una base de empleados diversa y ampliamente distribuida?

14

Tengo un problema que debo resolver, específicamente, cómo entregar contraseñas a personas en una variedad de ubicaciones y con una amplia variedad de acceso.

He pensado en algunas opciones, pero hay inconvenientes para todos:

  • Correo electrónico : inseguro y viaja sin contratiempos, a menos que se mantenga dentro de la empresa. Sin embargo, parte del correo se reenvía fuera de la empresa y, sin duda, algunos accesos de usuarios desde Internet se realizan con acceso no cifrado. En cualquier caso, no todos tienen acceso a correo electrónico (por ejemplo, contratistas).
  • "Maletín" : podría agregar la contraseña al maletín Zimbra del usuario, pero esto tiene la mayoría de los mismos problemas que el correo electrónico.
  • Teléfono : el problema con el uso del teléfono es que se puede interceptar VoIP y, en general, creo que no está encriptado (aunque no lo sé). También es posible que el destinatario esté utilizando VoIP y se desconoce si está cifrado o no. De hecho, la misma naturaleza del teléfono receptor es desconocida. En cualquier caso, algunos usuarios están en una zona horaria a 12 horas de nuestro tiempo, por lo que esto está fuera en su mayor parte.
  • Correo electrónico cifrado : vacilo con este, ya que incluye la educación del usuario, pero puede ser la mejor manera. Además, significa entregar las llaves de alguna manera. También está el problema de soporte del cliente de correo electrónico: la mayoría de los usuarios usan Outlook, pero hay usuarios que usan Gmail, Hotmail, Evolution, iPhone Mail, Apple Mail y la interfaz web Zimbra, entre otros.
  • Portal web : con esto, los usuarios pueden acceder a una página web dentro de la empresa o a través de un enlace cifrado y obtener una contraseña (o tal vez, solicitar una también). Tendría que configurar esto (no es un problema: soy programador y administrador en uno ...) pero aún así es necesario entregar una contraseña para la VPN o iniciar sesión la primera vez.

Aquí están los problemas que deben superarse, en pocas palabras:

  • educación del usuario
  • Tráfico sin cifrar
  • acceso de usuario
  • diferencias de zona horaria del usuario
  • Diferencias de ubicación del usuario

Mi inclinación es que probablemente termine con algún tipo de correo electrónico cifrado y / o portal web; por ahora estoy usando un teléfono móvil.

EDIT : el gran problema aquí (como en todos los métodos de encriptación) es obtener la contraseña o la clave inicial de la fuente. En particular, debe haber una forma de identificar al creador y evitar la divulgación de la clave. Los problemas que enfrentamos para prevenir la divulgación son los siguientes:

  • Las estaciones de trabajo de los usuarios no están todas en la red central
  • Algunos usuarios están aislados (trabajo en casa, etc.)
  • Algunos usuarios son internacionales: diferencia horaria de 12 horas
  • Muchos usuarios ni siquiera son empleados, sino contratistas con empresas hermanas o con proveedores externos

Me pregunto si tendré que aceptar algún riesgo.

    
pregunta Mei 26.01.2012 - 20:55
fuente

5 respuestas

5

Creo que su única forma real de evitar este bloqueo es con un token de dos factores pre-emitido, y un correo electrónico con una contraseña única que debe restablecerse a la nueva contraseña del usuario al iniciar sesión por primera vez.

La contraseña de una sola vez no tendría ningún valor sin el token de dos factores.

    
respondido por el neil 26.01.2012 - 21:01
fuente
2

Tenga un subadministrador en cada ubicación de la oficina y configure los procedimientos administrativos y una cadena de herramientas adecuada con estos administradores locales.

Es la única forma realmente escalable y flexible. Los administradores en el sitio pueden verificar la identidad de los usuarios en persona y educar a los usuarios en cuestiones prácticas como las políticas de contraseña. Y el administrador local se familiarizará con las herramientas que está utilizando, por lo que con un poco de capacitación a menudo pueden usar las herramientas de la plataforma (es decir, Active Directory, LDAP) directamente.

Un administrador local como este no necesita ser un técnico. Una secretaria, gerente de oficina u otro perfil administrativo con buenas habilidades para la gente y un enfoque metódico de las cosas a menudo es una buena opción.

    
respondido por el Jesper Mortensen 27.01.2012 - 12:51
fuente
1

Tal vez otra solución sería proporcionar las credenciales a través de un canal seguro establecido, por ejemplo. Enviar un correo seguro al jefe del empleado. Por supuesto, esto significa que la contraseña debe cambiarse inmediatamente después de la recepción. Para los contratistas, tendrían que registrarse con un asociado local.

    
respondido por el kindofwhat 27.01.2012 - 13:00
fuente
1

El sistema debe permitirles configurar su información básica de perfil ellos mismos.

El único otro método seguro es una autenticación de dos factores preconfigurada (2fa) o una copia impresa (mi banco solo enviará mi número de PIN por correo postal y por separado a cualquier otro dato vinculado). Hay una razón para esto.

Me preocupa el comentario de @ DavidStratton sobre un sistema de recuperación de contraseñas. Eso suena preocupante como si hubiera almacenado contraseñas en texto sin formato y haya construido un sistema de entrega de contraseñas automatizado.

    
respondido por el jimP76 22.06.2017 - 12:58
fuente
1

El uso del correo electrónico para entregar contraseñas es solo una solución efectiva si no está enviando la contraseña utilizada para acceder a la cuenta de correo electrónico.

Cualquier otra cosa que no sea la anotación del correo electrónico (es decir, el teléfono en sus ejemplos) y tiene toda la diversión de explicar qué letras son mayúsculas, cuál es un signo de puntuación, etc.

SMS o un poco de papel o las únicas soluciones prácticas si realmente desea una seguridad estricta. Pero si ha creado la cuenta y conoce la dirección de correo electrónico de los usuarios, es posible que también pueda capturar un token de autenticación secundario (que se puede usar para activar la cuenta en lugar de tener que presentarla cada vez que tenga acceso). / p>

Ciertamente, cualquier contraseña que emita por tales medios debe ser temporal, es decir, con un tiempo limitado y solo debe permitir el acceso al usuario para elegir su propia contraseña.

    
respondido por el symcbean 27.01.2012 - 10:59
fuente

Lea otras preguntas en las etiquetas