Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Un método seguro de autenticación de usuarios: la planificación es más importante que nunca
  • Tecnología

Un método seguro de autenticación de usuarios: la planificación es más importante que nunca

teknomers 16 de Ocak de 2023 (Last updated: 16 de Ocak de 2023) 6 minutes read
Un método seguro de autenticación de usuarios: la planificación es


16 de enero de 2023Las noticias del hackerGestión de identidad / MFA

Al considerar proveedores de autenticación, muchas organizaciones consideran la facilidad de configuración, la ubicuidad del uso y la estabilidad técnica. Las organizaciones no siempre pueden ser juzgadas solo por esas métricas. Existe una necesidad cada vez mayor de evaluar la propiedad de la empresa, las políticas y la estabilidad o inestabilidad que conlleva.

Cómo el cambio de liderazgo afecta la estabilidad

En los últimos meses, un ejemplo destacado es el de Twitter. La plataforma de Twitter existe desde 2006 y es utilizada por millones en todo el mundo. Con muchos usuarios y un sistema de autenticación aparentemente sólido, las organizaciones usaban Twitter como un servicio de autenticación primario o secundario.

El liderazgo y las políticas inconsistentes significan que la estabilidad de una plataforma está sujeta a cambios, lo que es especialmente cierto con Twitter en los últimos tiempos. El cambio de propiedad a Elon Musk precipitó cambios generalizados en el personal y las políticas. Debido a esos cambios, una gran parte del personal fue despedidopero esto incluía a muchas personas responsables de la estabilidad técnica de la plataforma.

Esto culminó con un apagón de La autenticación de dos factores por SMS de Twitter. Con textos retrasados ​​o inexistentes, muchos usuarios no pudieron iniciar sesión en Twitter. Esto afectó a los sistemas que dependían de Twitter como su proveedor de autenticación principal y secundario.

Sin limitarse a los problemas de autenticación, con los cambios surge una preocupación renovada por la seguridad y la privacidad de los datos de los usuarios. Twitter ha estado bajo un decreto de consentimiento de la FTC por problemas pasados ​​relacionados con los datos del usuario, y un buena parte del personal el responsable del cumplimiento ha sido despedido. Incluso si el proveedor de autenticación permanece activo, puede dejar a una organización en una posición incómoda con respecto al estado de sus datos almacenados en los servidores de Twitter.

Estrategias para la estabilidad del servicio de autenticación

El uso del servicio de autenticación robusto y bien establecido de una plataforma puede ahorrar tiempo y dinero a las organizaciones en lugar de implementar el suyo propio. Por lo general, eliminar las plataformas de terceros no es factible o incluso recomendado. En cambio, la planificación proactiva es esencial si una organización necesita mantener la estabilidad y la seguridad con sus plataformas de autenticación.

Es crucial formular y responder las siguientes preguntas al considerar cómo el servicio de autenticación de su organización manejaría las posibles interrupciones en los proveedores de autenticación.

  • ¿El servicio de autenticación de la organización admite varios proveedores de identidad?
  • Si un proveedor no está disponible, ¿hay un proveedor de respaldo y con qué rapidez se puede cambiar de proveedor?
  • ¿Cuál es la interrupción para los usuarios? ¿Se cerrará la sesión de las sesiones actuales o será continuo y tendrá efecto en el próximo inicio de sesión?
  • Si MFA está configurado, ¿cuáles son las opciones disponibles? ¿Existen varios métodos para verificar al usuario y, si se elimina uno, eso degrada los servicios de autenticación?

Si una organización elige Twitter como fuente de autenticación de dos factores, es posible que los eventos recientes indiquen un cambio necesario. Si es así, el cambio podría facilitarse si varias plataformas MFA ya estuvieran disponibles y configuradas.

Si una organización puede elegir el sistema de autenticación activo en función de las necesidades actuales, incluso los problemas que se muestran con una plataforma importante como Twitter se mitigarían y los usuarios de la organización verían pocos cambios.

Ofreciendo Múltiples Opciones de MFA

Para entender cómo funciona esto en la práctica, uno puede mirar a Microsoft. Con Azure, una vez que se configura MFA, puede ofrecer varias opciones o limitar los métodos de verificación disponibles. En lugar de un SMS, podría recibir una llamada telefónica o usar un token de hardware. Si ofrece los 3, no se le bloqueará el acceso a su cuenta si un servicio específico no está disponible.

Casi idéntico es Google Workspace, donde puede ofrecer una o más opciones de autenticación. Si habilita más de uno, no perderá la capacidad de autenticar a sus usuarios en caso de falla del servicio. Tanto Microsoft como Google podrían ser más flexibles. Ninguno ofrece la gama completa de opciones para integrarse con servicios como Twitter.

Un ejemplo de un sistema que ofrece una gran cantidad de opciones es Okta. Al habilitar los inicios de sesión sociales, puede permitir que los usuarios inicien sesión a través de servicios populares como Facebook o Twitter. Pero se recomienda que respalde ese inicio de sesión social con una configuración MFA que podría incluir opciones como SMS, aplicaciones de autenticación o un dispositivo de hardware como Yubikey.

Mitigación de la inestabilidad de la autenticación con Specops uReset

Una organización puede sentirse incómoda con los cambios en su proveedor de autenticación. Si es así, implementar un producto, como Specops uReset, elimina la dependencia de una plataforma de autenticación problemática, al menos para el restablecimiento de contraseña.

La flexibilidad para elegir entre múltiples proveedores de autenticación ponderada hace que un proveedor problemático sea fácil de eliminar y permite que los usuarios y los trabajadores de la mesa de servicio restablezcan una contraseña. Cambie la ponderación para compensar la pérdida del proveedor utilizado anteriormente, ¡y sus usuarios podrán volver a trabajar rápidamente!

Dado que se utilizan varios proveedores, puede hacer que los usuarios finales utilicen una combinación de servicios de identificación confiables para realizar restablecimientos de contraseña de autoservicio sin preocuparse por perder el acceso a un servicio de autenticación previamente crítico.

Gestione la inestabilidad de la plataforma con Planning

Los cambios de plataforma son difíciles de predecir y reaccionar, pero su organización puede estar lista para cualquier cambio con previsión y planificación. Incluso los líderes más volubles pueden planificarse mediante la arquitectura de servicios de autenticación flexibles.

Con productos como Specops uReset, los usuarios no quedarán bloqueados cuando un servicio de autenticación se caiga. Usando varias opciones de restablecimiento de contraseña, pueden volver a trabajar rápidamente.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Winfried Baijens (45) sin ropa en TV: “Todavía te ves bien”
Next: Vanessa se incendió Residentes de Alkmaar: "Estaban descalzos en pijama."

Related Stories

El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida sobre la no violencia en la resolución de conflictos: Proverbio griego del día: ‘Gana por persuasión, no por…’ – este inspirador dicho griego enseña lecciones de vida sobre por qué los grandes líderes nunca confían en la fuerza y por qué la comunicación es más poderosa que la autoridad.

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Katie Boulter y Heather Watson entre las jugadoras británicas eliminadas en dobles

teknomers 2 de Temmuz de 2026
  • Finanzas

Hasta cuatro veces su precio: tras el caos en las estanterías, aires acondicionados Lidl ya revendidos en línea

teknomers 2 de Temmuz de 2026
«En ningún caso, eso estaba dirigido a los equipos africanos»:
  • Deporte

«En ningún caso, eso estaba dirigido a los equipos africanos»: Rudi Garcia se justifica tras ser acusado de racismo

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.