Contraseñas
El uso de contraseñas seguras tiene la máxima prioridad. Si se utilizan contraseñas inseguras, todas las demás medidas de protección resultarán ineficaces. Es esencial observar las siguientes reglas básicas a la hora de seleccionar las contraseñas:
- Al menos 15-20 caracteres de longitud
- Mezcla de letras mayúsculas y minúsculas, números y caracteres especiales
- No incluir datos personales (por ejemplo, fecha de nacimiento, nombre, año). Ejemplo de una mala contraseña para un club de fútbol => Fu$ball1968
- Cada usuario debe tener su propia contraseña: ¡no compartas contraseñas!
- No pegues las contraseñas a la pantalla en notas adhesivas ni las dejes debajo del bloc de notas.
- Cambia las contraseñas cada 6-12 meses
- No utilices nunca la misma contraseña para acceder a diferentes servicios o sitios web.
Para el último punto, es aconsejable utilizar un software de gestión de contraseñas (¿quién puede recordar todas las contraseñas diferentes?). Se recomiendan los programas 1Password o KeePass. Tras introducir una contraseña maestra, el inicio de sesión en el sitio web correspondiente se produce automáticamente. La base de datos con las contraseñas también se puede sincronizar entre diferentes sistemas (Windows, Mac, iOS, Android).
Mantener actualizado el software
Mantenemos al día el software de nuestros servidores (Linux, PHP, MySQL, Apache, utilidades) y las actualizaciones de seguridad se instalan puntualmente. Así que usted no tiene que preocuparse de esto usted mismo.
Las versiones de TYPO3 preinstaladas por nosotros se actualizan automáticamente, siempre que cuenten con soporte oficial y no estén obsoletas.
Sin embargo, si instalas otro software (por ejemplo, WordPress, Joomla, Drupal, Contao), debes mantenerlo siempre actualizado. Las actualizaciones de seguridad, en particular , deben instalarse con prontitud.
No utilice FTP para transferir archivos
FTP (File Transfer Protocol) ofrece la posibilidad de intercambiar archivos entre su propio ordenador y el servidor web (la página de inicio). Con FTP, sin embargo, la transferencia de datos siempre se realiza sin cifrar, incluidos el nombre de usuario y la contraseña.
Como alternativa, ofrecemos el uso de SFTP (Secure File Transfer Protocol). En este caso, todos los datos se cifran antes de la transmisión.
En general, al utilizar estos programas, el acceso debe restringirse al directorio necesario para intercambiar los datos.
Paso 1: Acceder al menú de cliente
Primero tiene que iniciar sesión en su menú de cliente. Puede encontrar el inicio de sesión aquí:
LOGIN
Necesitará su número de cliente y la contraseña del menú de cliente para iniciar sesión.
Paso 4: Seleccionar el método AMF
En la página siguiente, puede seleccionar el método MFA. Aquí puede elegir entre:
1. A través de la aplicación Authenticator
2. Por correo electrónico Por correo electrónico
Nuestras instrucciones le muestran la forma más habitual con la aplicación Authenticator.
Paso 5: Escanear el código QR con la aplicación Authenticator
Después de hacer clic en "Via Authenticator App", aparecerá el código QR. Ahora puede escanearlo con su aplicación Authenticator y el nuevo inicio de sesión se añadirá a su lista.
Nota: En el menú de cliente no aparecerá ninguna confirmación de que se ha configurado la MFA. Al volver a cargar la página "Cambiar contraseña" se mostrará que la MFA se ha activado.
Se le pedirá el código MFA la próxima vez que inicie sesión.
