Desactivar la posibilidad de que los usuarios tengan una pista de contraseña

Se ha incorporado a macOS la posibilidad de desactivar las sugerencias de contraseña

Preferencias del sistema → Usuarios y grupos → Opciones de inicio de sesión . Sólo asegúrese de que la opción "Mostrar sugerencias para la contraseña" no esté marcada.

Utilizando el Terminal, puede emitir el comando

defaults write com.apple.loginwindow RetriesUntilHint -int 0

Su política de seguridad

No eres el único que se enfrenta a empleados/usuarios que van en contra de la corriente, por así decirlo, cuando se trata de la seguridad. Los usuarios que has descrito: los que ignoran tu seguridad y los que van activamente en contra de tus políticas pueden ser en realidad las mayores amenazas para la seguridad de los datos.

Lo primero que hay que saber es que no hay ninguna tecnología que pueda implementar que asegure a un usuario que ignora su política de seguridad, es decir (no usar cuentas de correo electrónico personales cuando se envían documentos sensibles) o a los empleados que las eluden (pone una nota adhesiva con su contraseña en la pantalla porque hay que cambiarla cada 90 días).

• Lo primero que hay que hacer es definir la política de seguridad y por qué se define. Describe qué datos o sistema (o lo que sea) estás protegiendo y el riesgo que supone si se ve comprometido (es decir, pérdida de ingresos, litigios, etc.).

• Lo siguiente es conseguir el apoyo de la dirección. No sólo hay que recordárselo periódicamente a los empleados, sino que la dirección debe emitir un comunicado oficial en el que se explique la política.

• En tercer lugar, involucre a RRHH (o a quien sea responsable en última instancia de la contratación y el despido) para que explique las consecuencias de no respetar la política.

¿Por qué es importante?

Como gestor de TI, no puedo contar el número de veces que se ha producido una filtración de datos no porque yo o los sistemas que he puesto en marcha hayan fallado, sino porque personas a las que no les gustaban las políticas las han sorteado activamente. La aplicación de estas políticas operativas hace que la carga recaiga sobre el empleado y la dirección, y no sobre ti. Ahora bien, como consultor de TI (cobro por este tipo de análisis) no puedo decirle cuántas veces mi negocio aumentó porque el director de TI tomó mi informe, volvió a la dirección y dijo "ves, te lo dije".

Obviamente, estoy hablando en términos generales, pero lo que se desprende de esto es que no hay que cargar con la seguridad por uno mismo. Defina su política, utilice cualquier tecnología disponible (que pueda pagar) y consiga la participación de toda la organización.

Si está trabajando en la seguridad, le recomiendo que utilice los puntos de referencia del Centro para la Seguridad en Internet. Incluyen la desactivación de las sugerencias para las contraseñas. Katie English en Jamf ha desarrollado un conjunto de scripts que permite comprobar el estado de los puntos de referencia de una máquina y reparar lo que no funcione. Los puntos de referencia del CIS también le ofrecen una forma fácil de discutir la seguridad de sus Macs con su equipo de gestión o de seguridad. Puede encontrar los puntos de referencia de seguridad en la página web Sitio web del CIS .