Cómo facilitar el proceso de reinicios masivos de contraseñas es totalmente posible. Sigue leyendo con mucho cuidado y te lo explicamos de forma sencilla.
Las interrupciones de clases, la alteración de planes y el aplazamiento de eventos son solo algunos de los efectos negativos de los cortes de servicio de TI en la vida universitaria actual. Sin embargo, cuando estos cortes son causados por ataques de ransomware, la ansiedad para los equipos de TI alcanza una dimensión completamente nueva.
El 30 de mayo de 2023, la Universidad de Waterloo fue víctima de un ataque de ransomware dirigido a su servicio de correo electrónico Microsoft Exchange en el campus.
Como es común en este tipo de ataques, la universidad se vio obligada a requerir que su personal, profesorado y estudiantes graduados empleados restablecieran sus contraseñas antes del 8 de junio.
Los estudiantes graduados que no eran empleados, los estudiantes de primer año que ingresaban y todos los demás estudiantes debían restablecer sus contraseñas antes del 22 de junio.
El Desafío de los reinicios masivos de contraseñas para los equipos de TI
Restablecer las contraseñas de 42,000 personas y sus numerosos dispositivos conectados es un desafío, por decir lo menos, para cualquier equipo de TI. No solo los usuarios enfrentan dificultades en este proceso, sino que el personal de soporte y TI también se ven abrumados por el aumento masivo de llamadas y tickets de servicio.
Muchos usuarios tienen varios dispositivos conectados a una red determinada, y no todos se autentican correctamente después de un reinicio de contraseña.
En el caso de la Universidad de Waterloo, algunos estudiantes y personal pueden no haber visto las notificaciones a pesar de que se distribuyeron ampliamente.
Además, muchos estudiantes pueden necesitar asistencia para acceder a los servicios universitarios cuando comience el período académico, lo que aumenta aún más la carga de trabajo del equipo de ayuda de TI.
Cuándo realizar reinicios masivos de contraseñas
La decisión de forzar un reinicio masivo de contraseñas en una organización no se toma a la ligera. Puede estar justificada al considerar el trastorno para los usuarios y el personal de TI en comparación con el potencial costo y la destrucción del propio ransomware.
Las recomendaciones de contraseñas de NIST han cambiado con el tiempo, y las prácticas actuales sugieren que no es necesario cambiar las contraseñas de forma arbitraria (a diferencia de las recomendaciones anteriores cada 90 o 120 días).
No obstante, un cambio de contraseña es necesario si aparece en una “lista negra de valores comprometidos” (sección 5.1.1.1 de NIST). Aunque puede no estar claro cuál es la credencial comprometida, se puede asumir que cualquier cuenta podría ser vulnerable, lo que justifica el reinicio de todas las cuentas.
Facilitando el proceso de reinicio de contraseñas para los usuarios
Idealmente, un evento de ransomware no debería ocurrir en primer lugar, pero implementar soluciones a través de una planificación proactiva puede ahorrar tiempo y recursos valiosos para el personal de TI y los usuarios en caso de que ocurra.
Habría sido de gran ayuda en el caso de la Universidad de Waterloo habilitar a los usuarios para que restablezcan sus propias contraseñas mediante el uso de Specops uReset, lo que habría aliviado significativamente la carga del equipo de ayuda de TI.
Configuración de Specops uReset
Desde una perspectiva administrativa, se proporciona una guía sencilla para configurar uReset. Una vez configurado, se puede ajustar el modo de política de uReset siguiendo estos sencillos pasos:
- Mover cualquier servicio de identidad que desee utilizar desde la casilla “Servicios de Identidad No Seleccionados” a la casilla “Servicios de Identidad Seleccionados”.
- Asignar un peso (valor de estrella) a cada servicio de identidad seleccionado para otorgar mayor valor a aquellos servicios que brinden un nivel más alto de seguridad.
- Para requerir que el usuario utilice un servicio de identidad específico, seleccione “Requerido”.
- Configure el peso requerido (estrellas) para la inscripción.
- Configure el peso requerido (estrellas) para la autenticación.
- Haga clic en “Guardar” cuando haya terminado.
- Personalice las notificaciones y mensajes para usuarios y administradores.
- Configure ajustes adicionales.
Proceso de reinicio de contraseñas con Specops uReset
Specops uReset ofrece retroalimentación en tiempo real a los usuarios durante el proceso de reinicio de contraseñas. Después de recibir un mensaje de la administración, los usuarios pueden seguir estos pasos sencillos al iniciar sesión:
- Haga clic en el enlace “Restablecer Contraseña” en la pantalla de inicio de sesión de Windows para autenticarse utilizando los servicios de identidad de su inscripción.
- Seleccione un servicio de identidad a la vez y realice la autenticación correspondiente. Se autenticará cuando la barra de estrellas esté llena.
- Una vez que se haya identificado, se le pedirá que ingrese una nueva contraseña.
- Al ingresar la nueva contraseña, podrá ver automáticamente si cumple con los requisitos de complejidad de la contraseña.
- Verde indica que se cumple con el requisito de complejidad.
- Rojo indica que no se cumple con el requisito de complejidad.
- Gris indica que la complejidad es un requisito opcional.
- Amarillo indica que el requisito de complejidad es un requisito del servidor y solo se puede verificar una vez que se haya enviado la contraseña.
- Envíe la contraseña una vez que haya cumplido con los requisitos de complejidad.
Integración con Ddiversos proveedores de identidad
Specops uReset se integra con muchos proveedores de identidad, como Duo Security, Okta, etc. Independientemente de cómo esté configurado su esquema de autenticación, Specops uReset probablemente ofrece una solución de integración.
Facilitando el cambio de contraseñas con Specops uReset
Para facilitar el cambio de contraseñas, Specops uReset ofrece integración con el cuadro de inicio de sesión de Windows, lo que incluso funciona con credenciales almacenadas en caché y servicios de directorio de dominio sin conexión. Esto permite que los usuarios se autentiquen y los guía para crear una contraseña sólida que cumpla con la política de contraseñas de su organización.
Póngase en contacto con Specops para obtener una prueba gratuita de Specops uReset y descubra cómo su organización puede permitir de forma segura que los usuarios restablezcan sus propias contraseñas y, en el peor de los casos, limitar en gran medida el daño causado por el ransomware.