Recomendaciones técnicas para las contraseñas de dominios Microsoft

Parámetro Descripción Recomendación

Forzar el historial de contraseñas

Determina el número de contraseñas únicas nuevas que debe utilizar un usuario antes de poder volver a usar una contraseña anterior. Se pueden especificar valores entre 0 y 24; si la opción se establece en 0, se deshabilitará.

En la mayoría de las organizaciones, este valor se establece en 24 contraseñas recordadas.

Vigencia máxima de la contraseña

Determina los días que se puede utilizar una contraseña antes de que se solicite al usuario que la cambie. Se pueden especificar valores entre 0 y 999; si la opción se establece en 0, la contraseña nunca caducará. Si se especifica un valor demasiado bajo, el cambio constante de contraseña podría irritar a los usuarios, mientras que si es demasiado elevado, los atacantes dispondrán de más tiempo para averiguarla.

En la mayoría de las organizaciones, este valor se establece en 42 días.

Vigencia mínima de la contraseña

Determina los días que el usuario debe conservar la contraseña nueva antes de cambiarla. Esta configuración está diseñada para que funcione en combinación con la opción Forzar el historial de contraseñas de modo que los usuarios no puedan restablecer rápidamente la contraseña 24 veces para después volver a cambiarla por la anterior. Se pueden especificar valores de entre 0 y 999; si la opción se establece en 0, los usuarios podrán modificar la contraseña inmediatamente después de haberla cambiado.

En la mayoría de las organizaciones, este valor se establece en 2 días.

Longitud mínima de la contraseña

Determina la longitud mínima de las contraseñas. Aunque los equipos que ejecutan Windows 2000, Windows XP y Windows Server 2003 son compatibles con contraseñas de hasta 128 caracteres, esta configuración sólo se puede establecer entre 0 y 14 caracteres. Si se establece en 0, los usuarios podrán utilizar contraseñas en blanco; este valor no se debe emplear en ningún caso.

Establezca la opción en ocho caracteres.

Las contraseñas deben cumplir los requerimientos de complejidad

Determina si se ha aplicado el requisito de complejidad de la contraseña.
Si se habilita esta configuración, los requisitos de las contraseñas de usuario serán los siguientes:

La contraseña tendrá una longitud de al menos seis caracteres.

La contraseña contendrá caracteres de tres de las cinco categorías siguientes: Caracteres en mayúscula (A – Z); caracteres en minúscula (a – z); dígitos de base 10 (0 – 9); caracteres no alfanuméricos (por ejemplo: !, $, # o %); caracteres Unicode.

La contraseña no incluirá tres o más caracteres del nombre de cuenta del usuario. Si el nombre de cuenta tiene una longitud inferior a tres caracteres, no se realiza esta comprobación ya que la velocidad a la que las contraseñas se rechazarían sería demasiado alta. Al comprobar el nombre completo del usuario, varios caracteres se consideran como delimitadores que dividen el nombre en símbolos individuales: comas, puntos, guiones, caracteres de subrayado, espacios, signos de número y tabulaciones. Por cada símbolo con una longitud de tres o más caracteres, se realiza su búsqueda en la contraseña; si está presente el cambio de la contraseña se rechaza. Por ejemplo, el nombre “Sandra I. Martínez” se dividiría en tres símbolos: “Sandra”, “I” y “Martínez”. Puesto que el segundo símbolo tiene una longitud de un solo carácter, se omitiría. Por tanto, este usuario no podría tener una contraseña que incluyera “sandra” ni “martínez” como subcadena en ninguna parte de la contraseña. Todas estas comprobaciones no distinguen mayúsculas de minúsculas.

Habilite este par

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

2 respuestas a Recomendaciones técnicas para las contraseñas de dominios Microsoft

  1. Pingback: Fique por dentro Delimitadores » Blog Archive » Recomendaciones técnicas para las contraseñas de dominios Microsoft

  2. Marco Antonio Texis dijo:

    yo tengo una pregunta Cuántas veces puedes equivocarte con la contraseña antes de que equipo quede bloqueado???????

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s