La mayoría de las empresas están familiarizadas con la política de contraseñas de Microsoft y sus características. Y como estas políticas no han cambiado en los últimos 17 años, algunas empresas han tomado la iniciativa de implementar la autenticación multifactorial, el único inconveniente es que para la mayoría estas tecnologías son demasiado costosas, complejas y requieren capacitación de los usuarios finales. Cuando esto no es posible, las empresas deben considerar controles adicionales para ayudar a proteger sus contraseñas. Por lo anterior, te traemos los consejos sobre política de contraseñas que aumentan la seguridad:

Las contraseñas deben tener mínimo 15 caracteres

Durante años Han exisistido debates sobre la longitud mínima adecuada para una contraseña segura. Realmente no hay una longitud adecuada, pero hay puntos importantes que debemos considerar. La razón para que sea una contraseña mayor a 15 caracteres se debe al que el protocolo de autenticación LAN Manager (LM) tiene un máximo de 14 caracteres. Esta es una limitación codificada que se remonta a Windows 3.11. Es decir, si tu contraseña es mayor a este número de caracteres, LM no puede utilizar el protocolo de autenticación. Esto es de suma importancia ya que las contraseñas que soportan LM son débiles y pueden ser fácilmente comprometidas.

Las contraseñas deben contener caracteres especiales

Los hackers saben bien que los usuarios raramente usan caracteres especiales en sus contraseñas. Por lo tanto, los atacantes a menudo no incluyen caracteres especiales cuando intentan forzar un acceso. La inclusión de uno o varios caracteres especiales dentro de una contraseña impedirá que las tecnologías de craqueo funcionen.

No poner palabras que estén en un diccionario

La mayoría de las herramientas que craqueo de contraseñas tienen la capacidad de importar diccionarios como base para las palabras que contiene una contraseña. Con una solución tan fácil para el acceso de contraseñas, es crucial tener medidas de seguridad para que las contraseñas antiguas o recién creadas no contengan palabras que estén en algún diccionario. Con esta medida, el uso de diccionario para entrar a las cuentas ya no será posible.
Conoce Patch Manager Plus de ManageEngine y mejora la seguridad de tu empresa hoy mismo. Pruébalo gratis por 30 días!

Visitas: 54

ARTICULOS RELACIONADOS

Por qué una contraseña compleja importa para su organización

Como administrador, debe aplicar estrictas políticas de contraseñas para garantizar una mejor seguridad para su entorno de AD.

Seguir leyendo keyboard_arrow_right
Jun 2018 Visitas: 45

Abusar de los accesos, un riesgo de seguridad para las empresas

La BDIR cada año proporciona un análisis detallado de los incidentes de seguridad y violaciones de datos en todo el mundo. Y por lo que se ve...

Seguir leyendo keyboard_arrow_right
Jul 2017 Visitas: 86

¿Cómo compartir contraseñas de manera segura en tu empresa?

Cualquier organización con una infraestructura de red decente tiene que entender la importancia del trabajo de administrar los recursos de TI que sostienen el negocio

Seguir leyendo keyboard_arrow_right
Mar 2017 Visitas: 65

COMENTARIOS