Last updated on 3 sept 2024

¿Cómo puede la supervisión de la autenticación evitar el uso compartido de contraseñas entre los usuarios?

Con tecnología de la IA y la comunidad de LinkedIn

El uso compartido de contraseñas entre usuarios es un riesgo de seguridad común que puede comprometer su red y sus datos. También puede violar las regulaciones de cumplimiento y exponer a su organización a responsabilidades legales. ¿Cómo puede evitar el uso compartido de contraseñas y aplicar políticas de autenticación sólidas? Una forma eficaz es utilizar herramientas de autenticación, supervisión y auditoría que puedan detectar e informar de las actividades de uso compartido de contraseñas y ayudarle a aplicar acciones correctivas. En este artículo, explicaremos qué es el monitoreo de autenticación, cómo funciona y qué beneficios puede aportar a la seguridad de su red.

Expertos destacados en este artículo

Elección de la comunidad a partir de 37 contribuciones. Más información

1 ¿Qué es la supervisión de la autenticación?

La supervisión de la autenticación es el proceso de seguimiento y análisis de los eventos y actividades de inicio de sesión de los usuarios en la red y los sistemas. Las herramientas de monitoreo de autenticación pueden recopilar y almacenar los datos de inicio de sesión, como el nombre de usuario, la contraseña, la dirección IP, el dispositivo, la ubicación, la hora y la duración de cada sesión. También pueden comparar los datos de inicio de sesión con las políticas y reglas de autenticación predefinidas, como la complejidad, la caducidad, la reutilización y el historial de contraseñas. Las herramientas de supervisión de autenticación pueden alertarle de cualquier evento de inicio de sesión sospechoso o anómalo, como varios intentos fallidos, sesiones simultáneas o ubicaciones o dispositivos inusuales.

Añade tu opinión

Bal Mukund Shekhawat🇮🇳

IIM JAMMU '26 | Indian Army Hackathon Qualified | Vulnerability Management | Incident Management | Governance ,Risk and Compliance
Denunciar la contribución
My Personal Experience :- One day , the authentication monitoring system detects unusual login activity associated with a user account belonging to a finance department. Detection: It flags an anomaly when it detects multiple login attempts from different IP addresses using credentials within a 2 min. Investigation: we investigated the incident and analyzed the login timestamps, IP addresses and usage patterns associated . Findings: We found that account has been accessed from two distinct locations simultaneously: one from office workstation and another from a remote location outside the company's network. This simultaneous login activity raises suspicion of potential password sharing or unauthorized access.

Traducido

Recomendar
Eduardo G.

Cyber Security Analyst | Blue Team | SIEM | MITRE ATT&CK | SOC
Denunciar la contribución
In order to explain the best practices to prevent password sharing among users, we must cover, what authentication monitoring is. Simply put, it is a detailed procedure that tracks and analyses authentication attempts that are made by users accessing an application or system. Records that are logged include a user's IP address, location, time, etc. With that said, there are several ways that will generally help you prevent password sharing among users. These include, 1. Enforcing a multi-factor authentication. (MFA) 2. Time- based passwords (TOTP) 3. Have a policy-based access control in place that ensures users have access to what they need. (PBAC)/(RBAC) 4. Cybersecurity awareness training. Ensures that individuals know the risks.

Traducido

Recomendar
Apurva Tiwari

Seasoned Technical Lead in Infrastructure Management & Security Services (IMSS), adept at spearheading Incident Response initiatives for ensuring top-tier cybersecurity outcomes.
Denunciar la contribución
My recommendations as a security professional would be as follows- 1. Monitor Logins: • Regularly check who is accessing the system and when. 2. Detect Suspicious Patterns: • Identify any unusual login behaviors or access from unfamiliar locations. 3. Establish Guidelines: • Implement policies to discourage password sharing and limit login attempts. 4. Employ Additional Verification: • Utilize methods like multi-factor authentication to enhance security beyond passwords. 5. Maintain Audit Trails: • Keep detailed records of login activities to track user behavior effectively. 6. Educate on Security Practices: • Provide comprehensive training on the risks associated with password sharing and the importance of safeguarding credentials.

Traducido

Recomendar
Dinesh Sharma

Cybersecurity Person | Penetration Tester | Top 1% at Tryhackme | CCNA
Denunciar la contribución
1. Individual user account 2. MFA 3. Session management 4. Audit trails and logging 5. Regular password rotation 6. Role based access control

Traducido

Recomendar
Nazneen Shaik

Experienced IT Professional | Expert in Network Engineering & Cloud Network Engineering | Senior IT Network Engineer |
Denunciar la contribución
Preventing password sharing in engineering networks is crucial for security. Strategies include Single Sign-On, User Behavior Analysis, IP Address Monitoring, Session Management, Two-Factor Authentication, Regular Audits, and Educational Initiatives. Implementing these measures enhances security and deters unauthorized access, ensuring data integrity and compliance.

Traducido

Recomendar

Cargar más contribuciones

2 ¿Cómo evita la supervisión de autenticación el uso compartido de contraseñas?

La supervisión de la autenticación puede evitar el uso compartido de contraseñas detectando e informando de los eventos de inicio de sesión que indican el uso compartido de contraseñas entre los usuarios. Por ejemplo, si un usuario inicia sesión desde dos ubicaciones o dispositivos diferentes al mismo tiempo, o si un usuario inicia sesión desde una ubicación o dispositivo que no está autorizado o no se espera, las herramientas de supervisión de autenticación pueden marcar estos eventos como uso compartido de contraseñas y notificarle a usted o al usuario. Las herramientas de supervisión de autenticación también pueden aplicar directivas de prevención de uso compartido de contraseñas, como limitar el número de sesiones simultáneas, requerir autenticación multifactor o revocar los derechos de acceso del usuario que compartió la contraseña.

Añade tu opinión

Karen Boctor

Program Manager @ NerdWallet | Security Engineering | Founder | Real Estate Agent | Seattle Wellness Society
Denunciar la contribución
Authentication monitoring can help prevent password sharing by tracking login attempts and flagging any suspicious activity, such as multiple logins from different locations or devices. By monitoring authentication logs, organizations can detect and prevent unauthorized access, ensuring that passwords are used only by authorized users.

Traducido

Recomendar
Hardik Shah

Solution Architect | Presales | Technology Consultant | IT Strategy & Advisor
Denunciar la contribución
By analyzing login patterns, authentication monitoring can detect potential password sharing: - Unusual login attempts: Monitoring flags logins from unexpected locations, devices, or times, potentially indicating shared credentials. - Concurrent logins: If multiple logins occur from the same account simultaneously, it suggests unauthorized access, often through shared passwords. - Failed login attempts: A surge of failed login attempts from a single location might indicate an attempt to crack a shared password.

Traducido

Recomendar
Nader Iranpour

Business & IT Management, and Information Security Professional and College Instructor
Denunciar la contribución
To effectively monitor and prevent password sharing it is needed to enforce the use of strong passwords, implement a password expiration policy that requires users to change their passwords regularly and consider implementing multi-factor authentication (MFA) to add an extra layer of security. The important things should be done are: • Regularly Review Access Logs • Implement Session Management Controls • Educate Users • Enforce Strict Policies • Regularly Update and Patch Systems • Monitor Third-Party Access • Implement Account Lockout Policies Authentication monitoring can help you through • User Identification: • Auditing and Logging • Usage Patterns Analysis • Session Management • Password Policies • Alerting and Notifications

Traducido

Recomendar
Ayomide Oyedele

I am engaged in pioneering and contributing to cybersecurity initiatives, particularly in the areas of education and skills development.
Denunciar la contribución
Firstly, authentication monitoring tools can detect multiple login attempts from different locations or devices using the same credentials, flagging such activities as suspicious. Secondly, these tools can enforce policies that restrict the number of concurrent sessions a user can have, preventing the simultaneous use of credentials from multiple locations. Also, authentication monitoring can identify unusual login patterns or discrepancies in user behavior, such as accessing sensitive data during non-standard hours, triggering alerts for further investigation.

Traducido

Recomendar
Jorge Lopez Acosta

CTO
Denunciar la contribución
Authentication monitoring can help an organization to prevent password sharing by tracking the number of login attempts, checking times and days the access, so you can detect any suspicious activity, such as multiple logins from the same or different locations, also even in the same device. With that you can create patterns, accessing hours, restriction on days and monitor the user activity.

Traducido

Recomendar

3 ¿Cuáles son los beneficios de la supervisión de la autenticación?

La supervisión de la autenticación puede aportar muchos beneficios a la seguridad de su red, como mejorar la visibilidad y el control de las actividades de inicio de sesión de los usuarios, mejorar el cumplimiento de las normas y regulaciones de seguridad, reducir el riesgo de filtraciones de datos, ciberataques o problemas legales, aumentar la concienciación y la responsabilidad de los usuarios sobre la seguridad de las contraseñas y optimizar el rendimiento de la red. Todo esto puede ayudar a evitar intentos de acceso no autorizados o malintencionados, alentar a los usuarios a seguir las mejores prácticas y políticas, y evitar sesiones de inicio de sesión excesivas o innecesarias.

Añade tu opinión

Darpan Sodhi

Cyber Security Risks and Solutions
Denunciar la contribución
Auth Monitoring helps detect unusual login patterns, such as attempts from unfamiliar locations, at odd hours, or repeated failed login attempts, which may indicate a brute force attack or compromised credentials. Consequently, this plays a critical role in UEBA by providing essential data that can be analyzed to understand and detect deviations from normal behavior. Numerous co-relations cases on SIEM are created with help of auth monitoring. Authentication monitoring supports the zero trust security model by continuously verifying user identities and access privileges, rather than relying solely on perimeter defenses.

Traducido

Recomendar
Hardik Shah

Solution Architect | Presales | Technology Consultant | IT Strategy & Advisor
Denunciar la contribución
- Enhanced security: Early detection of password sharing and other suspicious activity minimizes the risk of data breaches and unauthorized access. - Improved compliance: Monitoring helps meet industry regulations and compliance requirements for user access control. - User behavior insights: By analyzing login patterns, you can identify legitimate remote work scenarios and differentiate them from potential security threats.

Traducido

Recomendar
Nader Iranpour

Business & IT Management, and Information Security Professional and College Instructor
Denunciar la contribución
• Establish clear authentication policies and guidelines. • Implement MFA to add an extra layer of security beyond passwords. • Regularly review and analyze authentication logs to identify suspicious activities, detect security incidents, and generate compliance reports. • Monitor user behavior and access patterns to detect anomalies indicative of security threats. • Enforce strong password policies. • Provide ongoing security awareness training to educate users. • Configure real-time alerts and notifications to promptly alert security personnel to suspicious authentication activities • Regularly update and patch authentication systems, applications, and firmware to mitigate security vulnerabilities.

Traducido

Recomendar
Ayomide Oyedele

I am engaged in pioneering and contributing to cybersecurity initiatives, particularly in the areas of education and skills development.
Denunciar la contribución
It enhances overall security by detecting and mitigating various threats, including brute-force attacks, credential stuffing, and insider threats.

Traducido

Recomendar

4 ¿Cómo elegir una herramienta de monitoreo de autenticación?

A la hora de seleccionar una herramienta de monitorización de autenticación, hay que tener en cuenta varios factores, como su compatibilidad e integración con su red y sistemas, la escalabilidad y fiabilidad, la funcionalidad y las características, así como la facilidad de uso y la seguridad. Es esencial determinar si la herramienta puede manejar el volumen y la frecuencia de los datos y eventos de inicio de sesión, si puede recopilar, almacenar, analizar e informar los datos y eventos de inicio de sesión, y si puede proteger los datos de inicio de sesión del acceso o modificación no autorizados. Además, asegúrese de que la herramienta sea fácil de instalar, configurar y operar.

Añade tu opinión

Nader Iranpour

Business & IT Management, and Information Security Professional and College Instructor
Denunciar la contribución
• Compatibility with existing network infrastructure, OS, apps, and authentication systems. • Can integrate with IAM systems, directory services SSO solutions, and other security tools. • The ease of implementation • Scalability and Reliability • The core functionality and features such as real-time monitoring, log management, alerting and notification • Supporting MFA, behavioral analysis, anomaly detection, and other advanced security capabilities to enhance threat detection and prevention • Its user interface (UI), navigation, and ease of use for administrators and security personnel • Security considerations including data encryption, access controls, authentication mechanisms, and audit trails • Compliance with regulations (GDPR)

Traducido

Recomendar
Hardik Shah

Solution Architect | Presales | Technology Consultant | IT Strategy & Advisor
Denunciar la contribución
- Features: Consider functionalities like real-time monitoring, anomaly detection, integration with existing security tools, and reporting capabilities. - Scalability: Ensure the tool can handle your current and future user base, especially as your organization grows. - Ease of use: The tool should be easy to deploy, manage, and integrate with your existing infrastructure.

Traducido

Recomendar
Ayomide Oyedele

I am engaged in pioneering and contributing to cybersecurity initiatives, particularly in the areas of education and skills development.
Denunciar la contribución
When choosing an authentication monitoring tool, one should consider factors such as scalability, compatibility with existing systems, ease of integration, reporting capabilities, and compliance with industry regulations.

Traducido

Recomendar

5 ¿Cómo implementar el monitoreo de autenticación en su red?

La supervisión de la autenticación es un proceso continuo que requiere una planificación, ejecución y evaluación cuidadosas. Para implementar la supervisión de la autenticación en la red, comience por definir las directivas y reglas de autenticación, como la complejidad, la caducidad, la reutilización y el historial de contraseñas, así como el número de sesiones simultáneas, la autenticación multifactor y los derechos de acceso. También debe seleccionar una herramienta de monitoreo de autenticación que satisfaga sus necesidades e instalarla y configurarla de acuerdo con las políticas y reglas que haya establecido. Supervise y analice los datos de inicio de sesión recopilados por la herramienta para detectar cualquier uso compartido de contraseñas u otros eventos de inicio de sesión sospechosos o anómalos. Informar y responder a cualquier incidente de este tipo notificando o educando a los usuarios, cambiando o restableciendo contraseñas o revocando los derechos de acceso. Por último, evalúe y mejore el proceso de supervisión de la autenticación y actualice las políticas y reglas según sea necesario.

Añade tu opinión

Hardik Shah

Solution Architect | Presales | Technology Consultant | IT Strategy & Advisor
Denunciar la contribución
- Define policies: Establish clear rules for acceptable login behavior and define actions for suspicious activity. - Configure the tool: Set up alerts for anomalies based on your defined policies and user base. - User training: Educate users about the importance of password security and the consequences of sharing credentials.

Traducido

Recomendar
Darpan Sodhi

Cyber Security Risks and Solutions
Denunciar la contribución
SIEM Solution: Choose a SIEM to aggregate and analyze authentication logs from various sources. UEBA Tool: Implement UEBA to detect anomalies in authentication behavior. IAM Solution: Use tools like Azure AD for built-in authentication monitoring and reporting. EDR Tools: Leverage EDR solutions like Microsoft Defender for Endpoint to monitor endpoint authentication activities. MFA Integration: Ensure MFA systems are integrated with monitoring tools for tracking MFA events. Centralized Logging: Configure critical systems (DCs, VPNs, apps) to send authentication logs to a central SIEM.

Traducido

Recomendar
Ayomide Oyedele

I am engaged in pioneering and contributing to cybersecurity initiatives, particularly in the areas of education and skills development.
(editado)
Denunciar la contribución
First, you need to assess your authentication infrastructure and identify critical systems and resources that require monitoring. Next, you should select an appropriate authentication monitoring tool based on your requirements and deploy it across your network infrastructure. Configuration of the tool will involve setting up monitoring policies, defining thresholds for suspicious activities, and configuring alerting mechanisms. You should also establish incident response procedures and workflows to address alerts generated by the authentication monitoring tool effectively.

Traducido

Recomendar

6 Esto es lo que hay que tener en cuenta

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más te gustaría añadir?

Añade tu opinión

Olayemi Ajiteru

Cybersecurity • Cloud
Denunciar la contribución
Hold regular training and also remind your employees on the importance of keeping passwords confidential and having laid down policies regarding password sharing and the associated risks. Also, enforcing regular password changes can limit the window of opportunity for shared passwords to be used. Most importantly, enforce legal and disciplinary measures for non-compliance.

Traducido

Recomendar
Hardik Shah

Solution Architect | Presales | Technology Consultant | IT Strategy & Advisor
Denunciar la contribución
- Multi-factor authentication (MFA): Implement MFA as an additional layer of security, making shared passwords ineffective. - Regular password updates: Enforce strong password policies and encourage frequent password changes. - User education and awareness: Regularly educate and remind users about the importance of password security and the dangers of sharing credentials.

Traducido

Recomendar
Constanthino Mayele

Master’s Candidate || Endpoint Management & Security || Passionate Lifelong Learner || Empathetic Collaborator || Cybersecurity Evangelist || Agile Scrum Advocate
Denunciar la contribución
Authentication monitoring, alongside clear security policies and user education, forms a strong foundation to detect and prevent password sharing. This approach safeguards user credentials and secures access to sensitive data and systems. It spans from spotting unusual access patterns and monitoring user sessions to analyzing behavior for signs of shared passwords. By focusing on these key areas, organizations can maintain the security and integrity of their digital environments.

Traducido

Recomendar

Seguridad de redes

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

¿Cómo puede la supervisión de la autenticación evitar el uso compartido de contraseñas entre los usuarios?

1

2

3

4

5

6

1 ¿Qué es la supervisión de la autenticación?

2 ¿Cómo evita la supervisión de autenticación el uso compartido de contraseñas?

3 ¿Cuáles son los beneficios de la supervisión de la autenticación?

4 ¿Cómo elegir una herramienta de monitoreo de autenticación?

5 ¿Cómo implementar el monitoreo de autenticación en su red?

6 Esto es lo que hay que tener en cuenta

Seguridad de redes

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Seguridad de redes

Lecturas más relevantes

¿Cómo puede la supervisión de la autenticación evitar el uso compartido de contraseñas entre los usuarios?

1

2

3

4

5

6

1 ¿Qué es la supervisión de la autenticación?

2 ¿Cómo evita la supervisión de autenticación el uso compartido de contraseñas?

3 ¿Cuáles son los beneficios de la supervisión de la autenticación?

4 ¿Cómo elegir una herramienta de monitoreo de autenticación?

5 ¿Cómo implementar el monitoreo de autenticación en su red?

6 Esto es lo que hay que tener en cuenta

Seguridad de redes

Valorar este artículo

Gracias por tus comentarios

Explorar otras aptitudes