Contenidos
Política estricta de contraseñas
En muchos sistemas operativos, el método más común para autenticar la identidad de un usuario es utilizar una frase de paso o contraseña secreta. Un entorno de red seguro requiere que todos los usuarios utilicen contraseñas fuertes, que tengan al menos ocho caracteres e incluyan una combinación de letras, números y símbolos. Estas contraseñas ayudan a prevenir el compromiso de las cuentas de usuario y de las cuentas administrativas por parte de usuarios no autorizados que utilizan métodos manuales o herramientas automatizadas para adivinar las contraseñas débiles. Las contraseñas fuertes que se cambian con regularidad reducen la probabilidad de que un ataque con contraseña tenga éxito.
Introducido en Windows Server 2008 R2 y Windows Server 2008, Windows soporta políticas de contraseña de grano fino. Esta característica proporciona a las organizaciones una forma de definir diferentes políticas de bloqueo de contraseñas y cuentas para diferentes conjuntos de usuarios en un dominio. Las políticas de contraseñas de grano fino se aplican sólo a los objetos de usuario (o a los objetos inetOrgPerson si se utilizan en lugar de los objetos de usuario) y a los grupos de seguridad globales. Para obtener más detalles, consulte la Guía paso a paso de la política de bloqueo de cuentas y contraseñas de precisión de AD DS.
Política de contraseñas en Azure
La primera línea contra el caos informático y las ciberamenazasHomeSecurityLas 10 mejores políticas de contraseñas y las mejores prácticas para los administradores de sistemasJenny Knafo8 de febrero de 2018[Haga clic aquí para ver nuestra versión actualizada: El NIST cambia de rumbo y aconseja no cambiar regularmente las contraseñas]
Todos sabemos que una política de contraseñas fuertes es la primera línea de defensa para proteger nuestras transacciones financieras, comunicaciones personales e información privada almacenada en línea. Para los usuarios finales, el uso de una contraseña fuerte en el trabajo es tan importante como en casa, es su propio guardaespaldas personal que le defiende con todo lo que tiene contra las graves amenazas de seguridad, los estafadores y los hackers. Es entonces cuando entra en juego el administrador del sistema para asegurarse de que se aplican las normas y políticas adecuadas para ayudarle a aliviar esa carga.
La mayoría de los usuarios entienden la naturaleza de los riesgos de seguridad relacionados con las contraseñas fáciles de adivinar, pero se frustran cuando se enfrentan a criterios desconocidos o intentan recordar 30 contraseñas diferentes para sus múltiples cuentas. Por eso, los administradores de sistemas desempeñan ahora un papel importante a la hora de asegurarse de que cada usuario es consciente de los riesgos de seguridad a los que se enfrenta cada día. Para conseguirlo, necesitan políticas de contraseñas sólidas y buenas prácticas.
Política de contraseñas gpo
Puede configurar las políticas de contraseñas para grupos específicos de usuarios utilizando el perfil de política de contraseñas. Puede crear diferentes perfiles para diferentes grupos de usuarios para que el sistema aplique la política de contraseñas especificada a cada grupo de usuarios para cada perfil. En función de la política especificada para los usuarios, Autoservicio de Restablecimiento de Contraseñas genera el texto que se mostrará en la política de cambio de contraseña. Para personalizar este texto, utilice el ajuste Texto de regla de contraseña, que sobrescribe el texto generado automáticamente por Autoservicio de restablecimiento de contraseña.
Requisitos de complejidad de la política de contraseñas de Active Directory
La política de contraseñas asegura que la contraseña de un usuario sea fuerte y se cambie de manera periódica para que sea altamente imposible para un atacante descifrar la contraseña.Para asegurar un alto nivel de seguridad para las cuentas de usuario en el dominio de Active Directory, un administrador debe configurar e implementar una política de contraseñas del dominio. La política de contraseñas debe proporcionar suficiente complejidad, longitud de la contraseña y la frecuencia de cambio de las contraseñas de las cuentas de usuario y de servicio. De este modo, se puede dificultar que un atacante pueda hacer fuerza bruta o capturar las contraseñas de los usuarios cuando las envíe a través de una red.
Por defecto, Active Directory está configurado con una política de contraseñas de dominio por defecto. Esta política define los requisitos de las contraseñas para las cuentas de usuario de Active Directory, como la longitud de la contraseña, la edad, etc.
Hasta ahora, hemos visto cómo ver y cambiar la política. Pero debes saber qué significa cada una de estas configuraciones por defecto, para que puedas hacer los cambios necesarios. Así que, echemos un vistazo a cada uno de los ajustes.
Esta configuración determina el número de contraseñas nuevas que deben establecerse antes de que se pueda reutilizar una contraseña antigua. Asegura que las contraseñas antiguas no sean usadas continuamente por los usuarios, lo que haría inútil la configuración de la política de edad mínima de la contraseña. El valor puede establecerse entre 0 y 24. El valor por defecto es 24 en los controladores de dominio y 0 en los servidores autónomos.
Posts Relacionados:
Bienvenid@s a Trenmadridalicante.es, soy Carlos de la Cerda Gutiérrez, copywriter.
En mi blog encontraréis diversas noticias de actualidad.