Por qué la complejidad de las contraseñas es tan importante para su organización

Las contraseñas son una gran parte de su entorno de Active Directory (AD). Como administrador, debe aplicar estrictas políticas de contraseñas para garantizar una mejor seguridad para su entorno de AD, pero estas políticas a menudo son difíciles de cumplir para los usuarios. A pesar de ser estrictas, las políticas de contraseñas deben cumplir los requisitos y salvar a los usuarios de los dilemas que surgen al crear contraseñas seguras y fuertes y cambiarlas regularmente.

¿Qué tan importantes son las políticas de contraseña estrictas?

Según [Digicert](https://www.digicert.com/blog/3-reasons-for-strong-password-policy/) , el 73 por ciento de los usuarios tienen la misma contraseña para varios sitios. Si usted o sus usuarios entran en esta estadística y una de sus contraseñas se ve comprometida, usted también se arriesga a perder información confidencial de otros sitios. Las contraseñas de los usuarios de AD deben ser complejas para dificultar el pirateo de estas cuentas, ya que los hackers usan varios métodos para descifrar las contraseñas, incluidas las adivinanzas inteligentes, los ataques de diccionario y los ataques automatizados de fuerza bruta. Dado el tiempo suficiente, un método automático puede descifrar cualquier contraseña.

La mejor manera de asegurar contraseñas seguras

En definitiva, la mejor forma de proteger las contraseñas es encontrar una solución que cuente con políticas de contraseñas detalladas y que funcione tanto con AD como con la Política de grupo. Una solución de política de contraseñas eficiente debería hacer lo siguiente:

  • Proteger contra los ataques de contraseñas recientes.
  • Use el diseño actual de unidad organizativa de AD.
  • Permita el uso de diferentes mejoras de políticas de contraseñas en un solo dominio.
  • Importar diccionarios para evitar el uso de ciertas palabras como contraseñas.
  • Proporcione controles de patrón de contraseña.

Imagina si pudieras evitar las contraseñas débiles por completo. Con una política sólida de contraseñas, no tendrá que imaginarlo, podría ser su realidad. Desafortunadamente, AD no proporciona herramientas nativas para esta capacidad.

La aplicación de políticas de contraseñas de ADSelfService Plus , por otro lado, le permite establecer múltiples políticas de contraseñas personalizadas en un solo dominio AD. El encargado de la política de contraseñas soluciona el problema de las contraseñas débiles al exigir que las contraseñas en AD sean fuertes y seguras, lo que garantiza que su organización esté segura.

ADSelfService Plus le ayuda a implementar controles adicionales sobre sus contraseñas sin tener que rediseñar su entorno de AD existente, que puede ver a continuación en la Figura 1.

figure-1-passwords.png

Figura 1. Atributos de contraseña personalizados permitidos por Password Enforcer de ADSelfService Plus.

ADSelfService Plus proporciona la protección que necesitan las contraseñas de los usuarios de AD. Con ADSelfService Plus, puede tener múltiples políticas de contraseñas en un único dominio, lo que lo protege contra ataques de patrones de contraseñas y diccionarios. ADSelfService Plus es una solución segura que es fácil de implementar, configurar y administrar para cualquier dominio AD. Para mejorar su seguridad sin comprometer la productividad, revise ahora el potenciador de la política de contraseñas de ADSelfService Plus.

Posted in Seguridad TI, Todos on Jun 12, 2018