Contenidos
Política de contraseñas de Office 365
Esta política describe los requisitos de la Universidad para la selección y el mantenimiento de contraseñas aceptables. Proporciona orientación sobre la creación y el uso de contraseñas de manera que se maximice la seguridad de la contraseña y se minimice el uso indebido o el robo de la misma. Las contraseñas son la forma de autenticación más utilizada para acceder a un recurso informático. Debido al uso de contraseñas débiles, la proliferación de programas automatizados de descifrado de contraseñas y la actividad de hackers y spammers malintencionados, muy a menudo son también el eslabón más débil para la seguridad de los datos. Por lo tanto, las contraseñas deben seguir las directrices de la política que se indica a continuación.
Mejores prácticas de la política de contraseñas
Una política de contraseñas es un conjunto de reglas que rigen el uso de las contraseñas. Cuando un usuario intenta enlazar con el directorio, el servidor de directorios se asegura de que la contraseña cumple los distintos requisitos establecidos en la política de contraseñas.
El número máximo de contraseñas utilizadas se almacena en el atributo pwdHistory de una entrada determinada. Las contraseñas almacenadas en pwdHistory no pueden ser utilizadas como una nueva contraseña hasta que sean purgadas de él. El valor predeterminado es 0.
En las versiones anteriores a la 10g (10.1.4.0.1), las políticas de contraseñas se controlaban mediante el atributo orclcommonusersearchbase en una entrada común específica del reino. Si se actualiza desde una versión anterior, las políticas de contraseña existentes se migran a la nueva arquitectura durante la actualización. Con la nueva arquitectura, el simple hecho de añadir un DN a orclcommonusersearchbase ya no garantiza que la política de contraseñas por defecto del reino se aplique al subárbol enraizado en ese DN.
Política de contraseñas gpo
En Azure Active Directory (Azure AD), hay una política de contraseñas que define ajustes como la complejidad, la longitud o la antigüedad de la contraseña. También hay una política que define los caracteres y la longitud aceptables para los nombres de usuario.
Cuando se utiliza el restablecimiento de contraseñas de autoservicio (SSPR) para cambiar o restablecer una contraseña en Azure AD, se comprueba la política de contraseñas. Si la contraseña no cumple los requisitos de la política, se pide al usuario que lo intente de nuevo. Los administradores de Azure tienen algunas restricciones en el uso de SSPR que son diferentes a las cuentas de usuario normales.
Este artículo describe la configuración de la política de contraseñas y los requisitos de complejidad asociados a las cuentas de usuario en su tenant de Azure AD, y cómo puede utilizar PowerShell para comprobar o establecer la configuración de caducidad de las contraseñas.
Cada cuenta que inicie sesión en Azure AD debe tener un valor de atributo de nombre principal de usuario (UPN) único asociado a su cuenta. En los entornos híbridos con un entorno de Servicios de dominio de Active Directory (AD DS) local sincronizado con Azure AD mediante Azure AD Connect, por defecto el UPN de Azure AD se establece en el UPN local.
Mejores prácticas en materia de contraseñas 2020
Una política de contraseñas es un conjunto de reglas diseñadas para mejorar la seguridad informática alentando a los usuarios a emplear contraseñas fuertes y a utilizarlas adecuadamente. Una política de contraseñas suele formar parte de las normas oficiales de una organización y puede enseñarse como parte de la formación en materia de seguridad. La política de contraseñas es meramente consultiva o los sistemas informáticos obligan a los usuarios a cumplirla. Algunos gobiernos tienen marcos nacionales de autenticación[1] que definen los requisitos para la autenticación de los usuarios en los servicios gubernamentales, incluidos los requisitos para las contraseñas.
Desde 2004, la “Publicación Especial 800-63 del NIST. Apéndice A”,[2] aconsejaba utilizar mayúsculas irregulares, caracteres especiales y al menos un número. También recomendaba cambiar las contraseñas regularmente, al menos cada 90 días. Este fue el consejo que siguieron la mayoría de los sistemas, y se “incorporó” a una serie de normas que las empresas debían seguir.
Muchas políticas exigen una longitud mínima de la contraseña. Ocho caracteres es lo habitual, pero puede no ser lo adecuado[5][6][7] Las contraseñas más largas suelen ser más seguras, pero algunos sistemas imponen una longitud máxima por compatibilidad con los sistemas heredados.
Posts Relacionados:
Bienvenid@s a Trenmadridalicante.es, soy Carlos de la Cerda Gutiérrez, copywriter.
En mi blog encontraréis diversas noticias de actualidad.