La solución al bloqueo repetitivo de cuentas
Hoy en día, para acceder a cualquier servicio y/o plataforma online fácilmente se necesita tener múltiples cuentas laborales y personales. Con el tiempo la cantidad de cuentas crece y por lo tanto, cada una necesita una contraseña diferente, esto para evitar que las demás cuentas estén comprometidas en caso de que una lo esté.
En el ámbito laboral, la mayoría de las empresas tiene sus propios protocolos de seguridad, los cuales tienen como objetivo disminuir el riesgo de ataques, bloqueo de cuentas, entradas forzadas o adivinar las contraseñas, pero estos protocolos también pueden afectar a usuarios dentro de la empresa, lo que puede costar tiempo, dinero y esfuerzo.
¿Qué causa el bloqueo de cuentas?
1. El usuario olvidó su contraseña
A todos nos ha pasado, pusimos una contraseña un poco complicada para una cuenta laboral, pero con tantos programas que se emplean en la compañía y las nuevas contraseñas que tenemos que aprender, se nos olvidó escribirla o guardarla en un documento encriptado para no olvidarla.
Queremos entrar a un servicio en específico y no podemos recordar la contraseña. Intentamos varias veces seguros de que es la correcta, pero finalmente aparece un mensaje que muchos tememos: “Se ha alcanzado el límite de intentos de inicio de sesión. Por seguridad, la cuenta ha sido bloqueada. Favor de comunicarse con el administrador de red.”
En este caso, lo único que se necesita hacer es resetear la contraseña o verificar la identidad del usuario para entrar nuevamente.
También lee: Todo sobre la auditoría de inicio de sesión en TI
2. Solapamiento de contraseñas existentes por credenciales ya registradas
Este tipo de bloqueo es más difícil de resolver, ya que la causa puede ser vaga. Un empleado puede estar en varios dispositivos al mismo tiempo. Por lo tanto, el bloqueo se podría producir desde cualquiera de estos dispositivos.
¿Cómo mitigar el bloqueo de cuentas?
Hay muchas herramientas que pueden ayudar a lidiar con este problema, tales como, PowerShell, LockoutStatus, EventCombMT o ADAudit Plus de ManageEngine.
¿Qué hace ADAudit Plus?
Ayuda a mitigar este tipo de problemas gracias a sus múltiples funciones, entre ellas se puede mencionar las siguientes:
- Detecta estatus de bloqueo de cuentas, junto con los detalles de tiempos de bloqueo, máquinas, etc.
- Analiza servicios de Windows para encontrar credenciales vencidas.
- Revisa si no hay mapeos de red incorrectos o sesiones de desktop remotas desconectadas.
- Muestra el historial de fallos de inicio de sesión asociados con una cuenta en específico para conseguir más detalles.
- Detecta actividad anormal de usuario, por ejemplo, tiempo en el que se realizó el intento o volumen de bloqueos por medio de análisis de comportamiento del usuario.
Si quieres conocer más información sobre las bondades de ADAudit para tu sistema de seguridad, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.