La Detección de riesgos de credenciales está disponible para organizaciones con un plan Omnix de Dashlane.
Pasar a Dashlane Omnix
¿Qué es la Detección de riesgos de credenciales?
La Detección de riesgos de credenciales descubre el riesgo de credenciales en toda su organización sin comprometer la privacidad de los empleados.
Para mejorar la seguridad y reducir los riesgos, los administradores deben detectar y responder a las vulnerabilidades de las credenciales de acceso temprano, reduciendo la posibilidad de acceso no autorizado a datos confidenciales.
Después de activar la Detección de riesgos de credenciales, Dashlane monitorea de manera segura y silenciosa las contraseñas débiles y comprometidas ingresadas en los navegadores de escritorio gestionados por la empresa por empleados que no están ingresados en una cuenta de Dashlane.
¿Qué son las contraseñas débiles y comprometidas?
Las contraseñas débiles contienen una combinación de caracteres fácilmente adivinados o descifrados, y las contraseñas comprometidas han sido robadas o expuestas a terceros no autorizados en una violación. Tanto las contraseñas débiles como las comprometidas ponen en riesgo las cuentas y los datos asociados, lo que significa que alguien distinto al usuario previsto puede acceder a ellos.
Más información sobre Análisis de contraseñas
Alertas de seguridad y monitoreo de la Dark Web en Dashlane
Dashlane registra cualquier contraseña en riesgo en el Registro de actividad en la Consola de administración y muestra los datos en la ficha Insights de la página Detección de riesgos. Usted puede utilizar estos datos para detectar y priorizar riesgos y tomar medidas.
Cuando identifica a un empleado o grupo con prácticas de contraseñas riesgosas, puede invitarlos a su plan Dashlane. Con Dashlane, pueden usar el generador de contraseñas para crear contraseñas fuertes y seguras y guardar sus credenciales de forma segura en una caja fuerte encriptada.
Al igual que otros datos almacenados en Dashlane, los datos de Detección de riesgos de credenciales están protegidos por nuestra arquitectura de seguridad de conocimiento cero patentada.
Vea la Detección de riesgos en acción
Configurar la Detección de riesgos de credenciales
Con unos pocos pasos, los administradores pueden desplegar silenciosamente la Extensión Inteligente de Dashlane en navegadores gestionados para monitorear los riesgos sin alertar a los empleados. Esto les da a los administradores una visión precisa del riesgo de credenciales de cada empleado.
¿Qué es una implementación silenciosa?
Un "despliegue silencioso" de la Extensión Inteligente de Dashlane significa instalar la extensión en los navegadores de trabajo de los empleados sin que aparezcan solicitudes visibles o interacción necesaria del empleado. Los administradores deben configurar la política de dispositivos gestionados antes de desplegar la Detección de riesgos de credenciales. Esto asegura que el monitoreo proactivo de amenazas de la Detección de riesgos no alerte ni interrumpa a los empleados.
Los administradores pueden configurar la Detección de riesgos de credenciales para Google Chrome y Microsoft Edge usando Windows y Microsoft Intune o Group Policy (GPO), o macOS y Jamf.
Preguntas comunes
¿La Detección de riesgos de credenciales también recopila datos históricos?
Dashlane recolecta datos sobre empleados inactivos en riesgo solo desde el momento en que las políticas de Detección de riesgos de credenciales son desplegadas. Cualquier contraseña débil o comprometida ingresada por empleados antes del despliegue no se incluirá en la ficha Insights de la página de Detección de riesgos.
¿Veré los registros de ingresos de credenciales en riesgo de los empleados tan pronto como cierren sesión en Dashlane?
Sí, los registros de Detección de riesgos de credenciales se mostrarán dentro de minutos después de que un empleado ingrese una contraseña débil o comprometida mientras está cerrado sesión en Dashlane.
¿Puedo configurar la Detección de riesgos de credenciales usando una herramienta MDM diferente?
Microsoft Intune, Group Policy (GPO) y Jamf son las herramientas MDM actualmente compatibles. Aunque no es compatible, usted puede usar nuestras guías de configuración y las directrices en su herramienta MDM para desplegar las políticas de Detección de riesgos de credenciales—massDeploymentTeamKey, silent_install y Username.
Nota: No hay directrices personalizadas o asistencia técnica disponible si usted configura la Detección de riesgos de credenciales con una herramienta MDM diferente.
Configurar Detección de riesgos de credenciales con Windows y Microsoft Intune
Configurar Detección de riesgos de credenciales con Windows y Group Policy (GPO)
Configurar Detección de riesgos de credenciales con macOS y Jamf
¿Tengo que configurar el inicio de sesión único (SSO) para activar la Detección de riesgos de credenciales?
No necesita tener SSO en su plan Omnix para configurar la Detección de riesgos de credenciales.
¿Cómo sé si la política de Detección de riesgos de credenciales está correctamente aplicada en Chrome o Edge?
Puede verificar que la Detección de riesgos de credenciales fue correctamente desplegada en Chrome o Edge yendo a
- chrome://policy
- edge://policy
Puede comprobar allí si la política está aplicada y asegurar que el MassDeployTeamKey es correcto.
¿Cómo se ven afectados los datos de Detección de riesgos de credenciales si un dispositivo de trabajo es compartido por múltiples empleados?
La Detección de riesgos de credenciales identifica el dispositivo involucrado en la entrada de la contraseña débil o comprometida. Si el dispositivo está siendo utilizado por diferentes empleados, no hay manera de identificar cuál de ellos está ingresando estas contraseñas.
¿Puedo también ver ideas de los miembros activos del plan de Dashlane a través de la Detección de riesgos de credenciales?
Los registros de Detección de Riesgos de Credenciales para los miembros del plan de Dashlane estarán disponibles pronto. Por el momento, la Detección de Riesgos de Credenciales solo registra las acciones en riesgo de los empleados inactivos.
Usted puede monitorear la seguridad en línea de los miembros del plan de Dashlane con la Puntuación del Análisis de Contraseñas.
Usted puede ver la Puntuación del Análisis de Contraseñas de su organización en el Panel de Control y en la ficha de Usuarios, donde también verá cuántas contraseñas comprometidas, débiles y reutilizadas tiene cada miembro.