Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

Consejos sobre política de contraseñas que aumentan la seguridad

Consejos sobre política de contraseñas que aumentan la seguridad

La mayoría de las empresas están familiarizadas con la política de contraseñas de Microsoft y sus características. Y como estas políticas no han cambiado en los últimos 17 años, algunas empresas han tomado la iniciativa de implementar la autenticación multifactorial, el único inconveniente es que para la mayoría estas tecnologías son demasiado costosas, complejas y requieren capacitación de los usuarios finales. Cuando esto no es posible, las empresas deben considerar controles adicionales para ayudar a proteger sus contraseñas.

Las contraseñas deben tener mínimo 15 caracteres

Durante años Han exisistido debates sobre la longitud mínima adecuada para una contraseña segura. Realmente no hay una longitud adecuada, pero hay puntos importantes que debemos considerar. La razón para que sea una  contraseña mayor a 15 caracteres se debe al que el protocolo de autenticación LAN Manager (LM) tiene un máximo de 14 caracteres. Esta es una limitación codificada que se remonta a Windows 3.11. Es decir, si tu contraseña es mayor a este número de caracteres, LM no puede utilizar el protocolo de autenticación. Esto es de suma importancia ya que las contraseñas que soportan LM son débiles y pueden ser fácilmente comprometidas.

Las contraseñas deben contener caracteres especiales

Los hackers saben bien que los usuarios raramente usan caracteres especiales en sus contraseñas. Por lo tanto, los atacantes a menudo no incluyen caracteres especiales cuando intentan  forzar un acceso. La inclusión de uno o varios caracteres especiales dentro de una contraseña impedirá que las tecnologías de craqueo funcionen.

No poner palabras que estén en un diccionario

La mayoría de las herramientas que craqueo de contraseñas  tienen la capacidad de importar diccionarios como base para las palabras que contiene una contraseña. Con una solución tan fácil para el acceso de contraseñas, es crucial tener medidas de seguridad para que las contraseñas antiguas o recién creadas no contengan palabras que estén en algún diccionario. Con esta medida, el uso de diccionario para entrar a las cuentas ya no será posible.

¿Cómo elegir un software para mesa de ayuda?
Conoce los parches que Adobe lanzó para las vulner...

Suscríbete al Blog

Blogs Relacionados

Ningún artículo ha sido creada todavía.