Proteja su empresa con el software de administración de contraseñas de Zoho Vault
Las brechas recientes en los datos nos han enseñado algo muy importante: los usuarios en línea son espectacularmente malos al elegir sus contraseñas seguras.
Hoy en día la mayoría de los usuarios en línea son vulnerables a ataques cibernéticos, no porque no estén usando ningún antivirus u otras medidas de seguridad, sino porque usan contraseñas débiles que son fáciles de recordar y reutilizar las mismas contraseñas en varias cuentas y contraseñas reutilizables para asegurar su seguridad. Cuentas en línea.
Idealmente, su contraseña debe tener al menos 16 caracteres y debe contener una combinación de dígitos, símbolos, letras mayúsculas y minúsculas.
La mayoría de nosotros conocemos esta buena práctica de contraseñas, pero simplemente la ignoramos porque es muy doloroso para nosotros memorizar complejas cadenas de contraseñas para diferentes cuentas.
Aquí viene la necesidad de un administrador de contraseñas o software de gestión de contraseñas.
Password Manager puede reducir significativamente su problema de memorización de la contraseña, junto con la cura para su mal hábito de establecer contraseñas débiles y reutilizar la misma contraseña en todas partes.
Generalmente, Password Manager genera contraseñas largas, complejas y, lo más importante, únicas para usted y, a continuación, las almacena de forma encriptada en su computadora o en un servicio remoto.
Dado que hay un mercado en crecimiento para los gestores de contraseñas para PC y teléfonos, resulta bastante difícil para los usuarios elegir un buen gestor de contraseñas que se adapte a sus necesidades.
Si bien la seguridad de la información es una preocupación para todos, es aún más importante para las empresas que almacenan mucha información privada, como datos de empleados, registros financieros y transacciones comerciales en sus servidores, utilizar una buena solución de administración de contraseñas.
He estado revisando algunos productos de seguridad de Zoho Corp. y tuve la oportunidad de revisar Zoho Vault Password Manager, que me pareció una gran solución de gestión de contraseñas no sólo para las personas sino también para las empresas.
Zoho Vault es un software de gestión de contraseñas en línea que ha sido diseñado teniendo en cuenta los requisitos de las personas, así como las empresas de todos los tamaños y tipos.
Zoho Vault establece un repositorio central que proporciona seguridad incomparable y completa privacidad de datos para individuos y empresas para almacenar, administrar y compartir con seguridad sus datos confidenciales y acceder a ellos desde cualquier lugar.
Así que si usted es una Empresa, Empresa de Marketing en Línea, Profesional Web, Jefe de TI o simplemente un individuo laico, Zoho Vault es muy útil si está luchando con contraseñas compartidas.
Dado que el tipo de información varía de las empresas a las empresas, el software permite a una organización agregar campos de entrada personalizados a sus secretos para ayudarlo a guardar información adicional, incluidos los detalles de la cuenta bancaria, Cuidado de la salud y inicio de sesión de Windows.
La instalación y el funcionamiento son rápidos, lo que obliga a los usuarios a registrarse y comenzar en pocos minutos.
A diferencia de los administradores de contraseñas tradicionales, Zoho Vault ofrece un conjunto completo de funciones de administración de contraseñas que he discutido a continuación en detalle.
Vault segura y encriptada
La clave de acceso o contraseña maestra que ingresa para acceder a su bóveda Zoho se utiliza como clave de cifrado para cifrar y descifrar los datos en su navegador.
¿Qué hace que Zoho Vault se destaque de la línea? El software encripta sus datos secretos en el propio navegador, almacena sólo los datos cifrados en su servidor y no almacena su clave de cifrado.
Puesto que esta llave no se almacena en ninguna parte de Zoho Vault y no es conocida por nadie, incluido el equipo de Zoho, nadie puede acceder a sus datos, lo que le proporciona una completa seguridad y privacidad de la información.
Por lo tanto, si en caso de que olvide esta clave, usted o su organización no será capaz de recuperar los datos almacenados de todos modos.
Zoho Vault también ofrece acceso sin conexión: Lo que hace que Zoho Vault sea diferente de otros gestores de contraseñas es su bóveda que conecta a través de Internet.
Al ofrecer el acceso sin conexión, le permite acceder a sus contraseñas a través de un archivo HTML encriptado descargado localmente. Todos sus secretos son tan seguros en línea como están en línea.
Aunque la herramienta realmente está destinada a ser utilizada en línea, no se sentirá indefensa en entornos sin conectividad a Internet.
Protección avanzada con autenticación de dos factores
Para mayor seguridad, Zoho también ofrece la autenticación de dos factores, lo que significa que nadie más puede iniciar sesión en su bóveda de contraseñas, incluso si alguien logró robar su contraseña maestra.
Para su facilidad, la herramienta ofrece una variedad de opciones de autenticación de dos factores: 2FA basado en dispositivos móviles y por medio de Google Authenticator.
Con esta función activada por admin, cada usuario debe ingresar un número de teléfono en el siguiente inicio de sesión en la bóveda y elegir recibir código de autenticación a través de SMS / llamada telefónica o Google Authenticator. A partir de entonces, el inicio de sesión requerirá tanto la contraseña principal como el código de verificación una sola vez.
La autenticación de dos factores basada en móviles puede resultar problemática si no tiene señal, no hay batería o falta un teléfono. En ese caso, Zoho crea un puñado de códigos de respaldo (códigos de un solo uso) para el inicio de sesión, lo que le permite pasar por alto el 2FA basado en teléfonos inteligentes en una emergencia.
Este nivel de seguridad es lo suficientemente bueno para la mayoría de los usuarios, así como para las empresas. Dado que los administradores tienen control sobre los usuarios de Zoho Vault; Pueden controlar si cada empleado usa 2FA o no.
La opción de autenticación de dos factores también está disponible para la versión gratuita de la herramienta.
Función 3 – Secure Password Sharing y monitoreo en tiempo real
El compartir seguro de la contraseña es un aspecto importante de todas las organizaciones, ya que el no administrar adecuadamente las contraseñas compartidas puede exponer a cualquier organización a serias amenazas, particularmente en el caso de un empleado descontento.
Zoho Vault soluciona este problema al permitir a los administradores compartir de forma segura contraseñas y otros secretos entre los miembros de confianza de su organización y asignar diferentes privilegios de acceso a diferentes usuarios.
El proceso de intercambio de información en el Vault ha sido diseñado para seguir los niveles más altos de seguridad de la información y normas de privacidad.
Vault permite a los administradores compartir credenciales con miembros dentro de la organización sin revelar realmente las credenciales en texto sin formato, supervisar el uso de contraseñas y el acceso entre la organización y revocar rápidamente el acceso de cualquier usuario en tiempo real con solo un clic.
Los administradores pueden crear varias bóvedas, conocidas como Cámaras, y sólo dan a los miembros del equipo acceso a ciertas bóvedas y agregan rápidamente usuarios para acceder a las bóvedas.
Los administradores pueden aplicar y modificar restricciones, como he dicho anteriormente, si cada usuario utiliza la autenticación de dos factores (2FA) para acceder a sus bóvedas.
Además, incluso si un miembro deja su organización, puede transferir los secretos que posee el miembro en Vault a un administrador.
Estas características hacen de Zoho Vault una de las mejores soluciones que hemos visto para las corporaciones.
Políticas de contraseña estricta y generadores de contraseñas para máxima seguridad en línea
Siempre hemos aconsejado a los usuarios crear contraseñas largas, complejas y diferentes para sus diversas cuentas en línea. Por lo tanto, si se rompe un sitio, sus otras cuentas en otros sitios son lo suficientemente seguras como para ser hackeadas.
Zoho Vault te permite usar el generador de contraseñas para asegurarte de que todas tus contraseñas sean fuertes.
Basta con hacer clic en un icono de tecla junto al campo de contraseña del editor para reemplazar inmediatamente la contraseña con una nueva y aleatoria contraseña que coincida con la directiva de contraseñas seleccionada.
Zoho también permite al administrador de una organización configurar sus propias políticas de contraseña para garantizar que las contraseñas generadas por sus usuarios sean lo más seguras posible.
De forma predeterminada, Zoho ofrece una política Fuerza predefinida para las organizaciones, que requiere que las contraseñas de los miembros tengan entre 8 y 14 caracteres de longitud, incluidos los caracteres en mayúsculas, minúsculas, numéricas y especiales.
Además de esto, los administradores pueden establecer fechas de caducidad para las contraseñas de sus miembros y alertar a cambiar sus contraseñas al expirar.
Por lo tanto, los administradores pueden definir una política de contraseñas súper fuerte para su organización para asegurar que cada miembro tenga una contraseña alfanumérica de 16 caracteres con mayúsculas, minúsculas y letras especiales que deben cambiarse cada mes.
Fácil de usar, relleno de forma cruzada y de forma automática
Junto con el acceso a Vault desde cualquier navegador, cualquier plataforma de tu escritorio, particulares y administradores puede descargar aplicaciones móviles de Zoho Vault para iOS o Android que también ofrece autenticación de huella digital y utilizarlas para sincronizar sus contraseñas y otros datos secretos.
Los usuarios deben instalar la extensión Zoho Vault en sus navegadores Chrome, Firefox y Safari, que funcionarán en sistemas Windows, Mac OS X y Linux.
Por lo tanto, uno nunca tendría que escribir o copiar y pegar contraseñas para iniciar sesión en cualquier sitio web o aplicaciones. Uno puede simplemente lanzar conexiones directas a todos sus sitios web y aplicaciones desde la interfaz de Zoho Vault, sin siquiera ver la contraseña.
Cuando abra un sitio web, por ejemplo, en Twitter, donde ya haya guardado su nombre de usuario y contraseña, Zoho Vault ingresará automáticamente sus credenciales para usted.
Pero si no tiene ninguna extensión de navegador o botón de inicio de sesión instalado, tendrá que introducir sus credenciales copiando y pegando.
Alertas y notificaciones en tiempo real
A diferencia de otras soluciones de gestión de contraseñas, Zoho va un paso más en la adición de mecanismos de seguridad adicionales para las empresas.
Los administradores pueden activar las notificaciones en directo para que puedan rastrear con precisión cómo y cuándo se realizan los cambios en la bóveda y cómo se utilizan contraseñas o secretos. Zoho también mantiene un rastro de auditoría a prueba de manipulaciones para un registro de cambios con el tiempo.
Organizado sus secretos para una búsqueda más rápida
Zoho Vault proporciona una estructura de árbol (categorías) fácil de usar para tener todas las cuentas organizadas, permitiendo a sus usuarios buscar y acceder a sus contraseñas y otros registros secretos en un abrir y cerrar de ojos.
Zoho ofrece guardar sus credenciales como un «secreto» cada vez que inicie sesión en cualquier sitio web seguro usando un navegador compatible y le permite introducir etiquetas para cada secreto o agregarlas más adelante en el editor.
Esto hace que sea más fácil para los administradores que tienen un montón de sitios para navegar fácilmente a través de una gran cantidad de cuentas y buscar a través de los archivos de datos para encontrar la cuenta, que están buscando y, a continuación, auto-login al sitio.
Fácil de importar y exportar contraseñas
Esta es la característica más útil ofrecida por Zoho. Si está migrando desde o hacia un administrador de contraseñas diferente, puede importar o exportar sus contraseñas existentes según sea necesario.
Sin embargo, el proceso de exportación se debe ejecutar cuidadosamente ya que todos los datos exportados están en un texto sin formato, es decir, en formato CSV (Comma Separated Value).
Sólo para estar en un lado más seguro, los administradores también se les aconseja periódicamente copia de seguridad de sus contraseñas para la recuperación de desastres y acceso de emergencia.
Conclusión: Me pareció que Zoho Vault era un buen administrador de contraseñas para las personas que desean una solución basada en la web, así como para empresas de todos los tamaños. La mayoría de los administradores de contraseñas que reviso son para uso personal, mientras que Vault está más orientado hacia entornos corporativos.
El servicio ofrece todo lo que una empresa necesita para administrar de forma centralizada contraseñas para que los equipos protejan y compartan contraseñas entre grupos de empleados para eliminar rápidamente el acceso cuando sea necesario, lo que lo convierte en una de las mejores soluciones disponibles para un entorno corporativo.
Gratis para uso personal; Asequible para las empresas:
Para individuos: La edición personal de Zoho Vault es gratuita para individuos y admite a un usuario.
La edición gratuita ofrece a los usuarios el acceso a absolutamente todas las características de Zoho (desde la generación de contraseñas seguras para almacenarlas de forma segura), excepto las que involucran a varios usuarios.
Puede almacenar un número ilimitado de contraseñas y notas de forma gratuita y acceder a ellas desde su computadora portátil, teléfono o tablet. La versión gratuita también incluye autenticación de dos factores, acceso sin conexión y la capacidad de importar y exportar sus contraseñas.
Para Corporates/ Empresas: La suscripción estándar incluye todas las funciones de versión gratuitas, además de compartir contraseña segura, administración centralizada, aprovisionamiento de usuarios y administración, capacidad de transferir propiedad de contraseñas, respaldo de datos, alertas de caducidad de contraseña, capacidad de restringir acceso basado en dirección IP , Y apoyo técnico prioritario.
La edición Enterprise es para grandes empresas, que incluye todas las funciones profesionales junto con la integración con el directorio activo, la notificación personalizada sobre eventos de contraseña y control de acceso de contraseña.