Consejos sobre política de contraseñas que aumentan la seguridad

La mayoría de las empresas están familiarizadas con la política de contraseñas de Microsoft y sus características. Y como estas políticas no han cambiado en los últimos 17 años, algunas empresas han tomado la iniciativa de implementar la autenticación multifactorial, el único inconveniente es que para la mayoría estas tecnologías son demasiado costosas, complejas y requieren capacitación de los usuarios finales. Cuando esto no es posible, las empresas deben considerar controles adicionales para ayudar a proteger sus contraseñas.

Las contraseñas deben tener mínimo 15 caracteres

Durante años Han exisistido debates sobre la longitud mínima adecuada para una contraseña segura. Realmente no hay una longitud adecuada, pero hay puntos importantes que debemos considerar. La razón para que sea una contraseña mayor a 15 caracteres se debe al que el protocolo de autenticación LAN Manager (LM) tiene un máximo de 14 caracteres. Esta es una limitación codificada que se remonta a Windows 3.11. Es decir, si tu contraseña es mayor a este número de caracteres, LM no puede utilizar el protocolo de autenticación. Esto es de suma importancia ya que las contraseñas que soportan LM son débiles y pueden ser fácilmente comprometidas.

Las contraseñas deben contener caracteres especiales

Los hackers saben bien que los usuarios raramente usan caracteres especiales en sus contraseñas. Por lo tanto, los atacantes a menudo no incluyen caracteres especiales cuando intentan forzar un acceso. La inclusión de uno o varios caracteres especiales dentro de una contraseña impedirá que las tecnologías de craqueo funcionen.

No poner palabras que estén en un diccionario

La mayoría de las herramientas que craqueo de contraseñas tienen la capacidad de importar diccionarios como base para las palabras que contiene una contraseña. Con una solución tan fácil para el acceso de contraseñas, es crucial tener medidas de seguridad para que las contraseñas antiguas o recién creadas no contengan palabras que estén en algún diccionario. Con esta medida, el uso de diccionario para entrar a las cuentas ya no será posible.

Posted in Seguridad TI, Todos on Aug 17, 2017