Contenidos
Cto usuario y contraseña
Revise y corrija sus datos
Si sólo necesita dar acceso a alguien para que vea o descargue los datos de un formulario concreto, considere la posibilidad de añadirlo como visor externo. Los visores externos pueden añadirse directamente a los formularios, sin necesidad de crear nuevas cuentas o funciones de usuario. Consulte la sección Compartir datos con visualizadores externos.
Si usted mismo ha iniciado sesión con una cuenta de usuario con el rol de administrador global, podrá ver, editar y eliminar todos los usuarios, y podrá añadir nuevos usuarios con cualquier rol de usuario. Si tienes algún nivel de acceso menor, entonces sólo podrás ver a los usuarios en roles estrictamente menores o iguales a los tuyos, y sólo podrás ver o asignar roles de usuario que sean menores o iguales a los tuyos; así que si hay algún usuario o rol que pueda ver o hacer algo (cualquier cosa) que tú no puedas, entonces no podrás ver a ese usuario o rol.
Todas las cuentas de usuario se identifican por direcciones de correo electrónico – excepto los usuarios de «Recogida de datos solamente», que pueden ser identificados por una dirección de correo electrónico o por un nombre de usuario que no sea de correo electrónico. (A veces, los nombres de usuario que no son de correo electrónico son más fáciles de crear, dar y configurar en los dispositivos).
Encuesta
Mi teléfono sonó. Era el CTO.CTO: «¡DP! ¿Hay algún problema con la VPN hoy? «Yo: «No… ninguno que yo haya oído». (Tenemos unos 40.000 usuarios, así que si hay algún problema, lo oigo de varias personas al mismo tiempo y a gran volumen)CTO: «Vale, me han llamado diciendo que un profesor no puede conectarse, voy a llamarla para ver qué puedo averiguar»[pasan unos minutos y recibo un correo electrónico]CTO: «El usuario está teniendo problemas para conectarse a la VPN. Su nombre de usuario es [nombre de usuario]. El servicio de asistencia no ha podido averiguar qué es lo que falla». Esto es literalmente toda la información que necesito.dp@server$ grep [nombre de usuario] logfile
(Para los que no hablen ASA, esto último significa que el usuario pudo conectarse con éxito). ¿Quizás se equivocó al escribirla? Nuestro servicio de asistencia técnica suele ser más que competente cuando se trata de comprobar las contraseñas caducadas. Splunk, apóyame en esto, no puede ser tan simple, ¿verdad? 12:30: [campus mailserver] correo electrónico enviado; Asunto «Su contraseña fue cambiada»
Encuesta de auditoría de texto
Como nuevo cliente en una tienda online, como usuario en una red social o al utilizar la banca online: los datos de acceso, como las contraseñas, nos acompañan cada día. Cuanto más seguras sean, mejor. Pero, ¿qué es una buena contraseña y los errores de contraseña son realmente causados por el usuario? En el Día Mundial de la Contraseña, hemos hablado con nuestro departamento de informática y hemos recibido algunas respuestas interesantes.
S. M.: Lo ideal es no hacerlo nunca, porque eso no aumenta la seguridad. Los cambios frecuentes, sobre todo los que se hacen por directrices, pueden incluso reducir la seguridad, ya que hace que los usuarios anoten las contraseñas en algún sitio porque ya no las recuerdan.
S. M.: Utiliza un gestor de contraseñas: si no tienes que recordar las contraseñas, puedes hacerlas más seguras. Además, utiliza la autenticación multifactor – especialmente cuando tengas que depender de contraseñas que tengas que recordar.
S. M.: Utilizar una sola contraseña, por muy segura que sea, para varios o incluso todos los servicios. Las máquinas no deberían usar contraseñas para comunicarse – las claves, TOTPs o tokens son la mejor opción. Enviar contraseñas por correo electrónico, chat, etc. también es malo – hay servicios o funciones especiales para esto.
Formulario web de surveycto
Soy como todo el mundo. Tengo un número limitado de contraseñas que uso en la mayoría de mis sitios web. Los expertos en seguridad sugieren que tengas una contraseña totalmente diferente para cada sitio al que vayas y que las guardes de forma segura en tu cabeza (¡o que utilices un gestor de contraseñas!). Yo no puedo hacer eso. No hay manera. Pero tengo unas cuantas contraseñas sencillas que utilizo para los sitios «normales». Y tengo contraseñas especiales (más complejas) que uso para sitios más sensibles como mi correo electrónico. Y luego los sitios muy seguros, como mis sitios web bancarios, tengo contraseñas únicas y muy complejas para cada uno de ellos. No tengo la mejor memoria (honestamente, tengo una memoria bastante mala). Pero sigo algunas reglas sencillas, la primera es no utilizar nunca jamás una palabra del diccionario con todas las minúsculas. Incluso la contraseña de nivel más bajo que tengo es una mezcla de mayúsculas, minúsculas y números. Y no es una palabra del diccionario, pero es algo que puedo recordar fácilmente.
Sé que esa lista parece imposible, pero realmente no es muy difícil de seguir. Tengo un amigo administrador de sistemas que siempre utiliza frases de paso (similares al número 5 de la lista de rockyou anterior, iloveyou) como sus contraseñas. Pero utiliza una combinación de mayúsculas y minúsculas (iLoveYou), añade números (1L0v3Y0u) y caracteres especiales, por lo que al final «iloveyou» se convierte en «1L0>3Y0u!» o algo similar. Y honestamente nunca usaría una frase de contraseña tan simple (o tan limpia) como i love you.