Advertencias para Slack están disponibles para organizaciones en un plan Dashlane Business Plus que no utilizan SSO autohospedado o conector del SSO. Las advertencias en el navegador están disponibles para todos los miembros de planes Dashlane Business Plus.
Pasar a Dashlane Business Plus
Más información sobre la diferencia entre confidencial y SSO autohospedado
Las advertencias ayudan a los administradores a automatizar la respuesta al riesgo para asegurar las credenciales de acceso del plan comprometidas, débiles o reutilizadas. Si un miembro del plan tiene una o más contraseñas comprometidas, débiles o reutilizadas, Dashlane les envía automáticamente un mensaje en Slack para animarles a crear contraseñas más seguras y únicas.
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?
Los miembros del plan recibirán alertas de seguridad cuando un ingreso con una contraseña comprometida sea llenado automáticamente por la extensión de Dashlane. Estos también se llaman "advertencias en el navegador" y están activados por defecto y no tienen que configurarse como las advertencias para Slack.
Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad al llenar automáticamente
Actualmente, las advertencias se envían solo en Slack y a través de la extensión de Dashlane cuando llena automáticamente un ingreso comprometido. Estaremos agregando soporte para otros canales.
Ver Advertencias en acción
Configurar y activar Advertencias para Slack
Para usar Advertencias, agregue la aplicación de Dashlane al espacio de trabajo de Slack de su organización, y luego active las Advertencias en la Consola de Administración de Dashlane.
Puede configurar Advertencias en Chrome, Firefox, Microsoft Edge u otro navegador Chromium. Agregaremos soporte para Safari más tarde.
Para recibir advertencias, el correo electrónico de cuenta de cada miembro para Dashlane y Slack debe ser el mismo.
- Seleccione el icono de Dashlane D en la barra de herramientas de su navegador e ingrese su contraseña maestra de administrador si se le solicita.
- En la ventana emergente de la extensión, seleccione Más y luego Abrir la Consola de Administración.
- En la sección Herramientas de Seguridad del menú lateral, seleccione Advertencias.
- Seleccione Iniciar configuración y siga los pasos para agregar la aplicación de Dashlane al espacio de trabajo de Slack de su organización. Todos en el espacio de trabajo de Slack de su organización estarán conectados a la aplicación de Dashlane en Slack para que puedan recibir advertencias.
- Después de que la configuración esté completa, vaya a la aplicación de Dashlane en Slack y seleccione Configure su primera advertencia, lo que volverá a abrir Advertencias en Dashlane.
- Active las Advertencias de Slack. Puede Enviar una advertencia de prueba para previsualizar el mensaje que los miembros recibirán.
Puede elegir la Frecuencia, el Día de la semana y la Hora del día para que los miembros de su plan reciban cada tipo de advertencia. Un cuadro de información muestra el número de miembros que recibirán la próxima advertencia.
La Hora del día se refiere a la hora en su zona horaria, no a la zona horaria de los miembros que reciben la advertencia.
Preguntas frecuentes
¿Por qué no puedo configurar Advertencias?
Advertencias están disponibles para organizaciones en un plan Dashlane Business Plus.
Pasar a Dashlane Business Plus
Advertencias están disponibles para organizaciones con cuentas de Dashlane protegidas por una Contraseña Maestra o SSO confidencial. Si tiene SSO autohospedado, esta función será compatible en una versión futura. Si forma parte de un plan Business Plus, por favor, contacte con la asistencia técnica para migrar a SSO confidencial.
Contactar a un agente a través de la Consola de administración
Más información sobre la diferencia entre SSO confidencial y autohospedado
¿Deben los miembros hacer algo para recibir advertencias?
No, los miembros no necesitan hacer nada para recibir Advertencias. Después de que siga los pasos en este artículo para agregar la aplicación de Dashlane al espacio de trabajo de Slack de su organización, todos los miembros de su plan pueden recibir Advertencias en Slack si son parte del espacio de trabajo. Los miembros no necesitarán instalar la aplicación de Dashlane para Slack.
Los miembros deben tener una cuenta de Slack en el espacio de trabajo de su organización utilizando la misma dirección de correo electrónico que su cuenta de Dashlane para recibir Advertencias.
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?
¿Por qué no recibí una Advertencia de prueba?
Dashlane envía Advertencias de prueba a la cuenta de Slack utilizando la misma dirección de correo electrónico que su cuenta de administrador de Dashlane. No recibirá una Advertencia de prueba si ha iniciado sesión en una cuenta de Slack con una dirección de correo electrónico diferente.
¿Cómo debo programar advertencias?
Puede enviar advertencias semanalmente o diariamente para cada tipo de contraseña en riesgo: comprometida, débil o reutilizada. Recomendamos comenzar con advertencias semanales en diferentes días para animar a los miembros de su plan a mejorar constantemente su Análisis de contraseñas.
Una vez que su organización no tenga contraseñas comprometidas, le recomendamos cambiar la frecuencia de las advertencias de contraseñas comprometidas a diarias para que sus miembros puedan responder rápidamente a cualquier nueva violación.
¿Qué ven mis miembros cuando reciben una advertencia?
Cuando un miembro de su plan de Dashlane tiene contraseñas comprometidas, débiles o reutilizadas para una credencial de acceso de Business, Dashlane les envía un mensaje de Slack. El mensaje les indica cuántas contraseñas comprometidas, débiles o reutilizadas tienen y les insta a actualizar prontamente a contraseñas más seguras.
La advertencia invita a los miembros del plan a Tomar acción en Dashlane, lo cual los lleva a su página de Análisis de contraseñas. En esa página, pueden ver cuáles ingresos necesitan contraseñas actualizadas y cómo hacerlo.
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?
Más información sobre la página de Análisis de contraseñas
Cuando Dashlane llena automáticamente la información de ingreso para que un miembro del plan inicie sesión en un sitio web con una contraseña arriesgada, verá una etiqueta que indica si la contraseña está comprometida, es débil o está reutilizada.
Cuando Dashlane llena automáticamente el ingreso para que un miembro del plan inicie sesión en un sitio web con una contraseña comprometida, también verá una alerta de seguridad aconsejándole que cambie la contraseña.
¿Cómo puedo monitorear el progreso?
Puede verificar el progreso en la Ficha de Advertencias de la página de Advertencias, donde verá un registro del número total de contraseñas comprometidas, débiles y reutilizadas que tienen sus miembros del plan. Verá los cambios en el número de Advertencias enviadas según cuán consistentemente sus miembros del plan cambian sus contraseñas después de una advertencia.
También puede monitorear la seguridad de la organización con la Puntuación del Análisis de Contraseñas. La Puntuación del Análisis de Contraseñas de su organización mejorará a medida que los miembros actualicen sus contraseñas comprometidas, débiles y reutilizadas a otras más seguras.
Puede ver la Puntuación del Análisis de Contraseñas de su organización en el Dashboard y en la ficha de Usuarios, donde también verá cuántas contraseñas comprometidas, débiles y reutilizadas tiene cada miembro.
Más información sobre la Puntuación del Análisis de Contraseñas
¿Recibirán mis miembros múltiples Advertencias?
Los administradores pueden activar y programar por separado las Advertencias para contraseñas comprometidas, débiles y reutilizadas. Los miembros recibirán una Advertencia por cada tipo de contraseña en riesgo—por ejemplo, una Advertencia para contraseñas débiles, una Advertencia para contraseñas reutilizadas y una Advertencia para contraseñas comprometidas—de acuerdo con el horario establecido en la página de Advertencias de la consola de administración.
Cuando Dashlane llena automáticamente el ingreso para que un miembro del plan inicie sesión en un sitio web con una contraseña comprometida, también verá una alerta de seguridad recomendándole cambiar la contraseña comprometida. Esta advertencia en el navegador se mostrará cada vez que Dashlane llene automáticamente el ingreso para una contraseña comprometida si el miembro del plan no la cambia.
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad al llenar automáticamente?
¿Por qué un miembro recibiría advertencias a pesar de no tener contraseñas comprometidas, débiles o reutilizadas?
Si un miembro del plan ve cero contraseñas comprometidas, débiles o reutilizadas en su panel de Análisis de contraseñas pero aún recibe advertencias, es posible que necesite sincronizar su cuenta de Dashlane para actualizar esta información. Para hacerlo, puede seleccionar Mi cuenta y luego Opciones en la aplicación web de Dashlane, y luego seleccionar Sincronizar Dashlane ahora.
Si un miembro del plan todavía recibe advertencias incorrectas después de realizar una sincronización, por favor contacte a asistencia técnica a través de la consola de administración.
Sincronizar sus datos de DashlaneContactar con un agente a través de la consola de administración
¿Tengo acceso a los registros de actividad de las Advertencias?
Desde el momento en que configure y active las Advertencias de Slack, verá actividades relacionadas con las Advertencias en el Registro de Actividad. Las Advertencias registrarán estas actividades:
- Un administrador instaló o desinstaló una integración de plataforma de mensajería
- Un administrador habilitó o desactivó una advertencia
- Se envió un lote de advertencias a los miembros del equipo
- Un miembro recibió una advertencia
Estos registros le ayudan a rastrear y prevenir vulnerabilidades de seguridad en su organización. Puede buscar y filtrar sus Registros de Actividad o descargarlos como un archivo CSV.
Más información sobre Registros de Actividad¿Las Advertencias de Slack son seguras?
La integración de Dashlane con Slack está asegurada con tecnología de computación confidencial, brindando estos beneficios de seguridad:
- Ni siquiera Dashlane puede ver o acceder a su token de acceso de Slack o a cualquier solicitud o respuesta realizada a su espacio de trabajo de Slack
- No es posible que actores malintencionados, o incluso Dashlane, envíen mensajes no autorizados desde la aplicación de Slack de Dashlane
Documento técnico sobre los Principios de Seguridad y Arquitectura de Dashlane