Tecnología

Inicio

La Directiva de contraseñas Windows 2003

July 9

La Directiva de contraseñas Windows 2003


"Microsoft Windows Server 2003" incluye la capacidad de configurar la política de contraseñas. Esta política se aplicará a todas las cuentas de usuario que están autenticados por un dominio de "Windows Server 2003". Las directivas de contraseñas son útiles para las organizaciones que desean reforzar la seguridad de autenticación de usuario.

Lo esencial

La configuración de la "Directiva de contraseñas" en "Microsoft Windows Server 2003" implica dos conceptos primarios. "Complejidad de contraseña" hace cumplir ciertos criterios durante la selección de contraseñas, tales como la longitud de la contraseña, medida en caracteres, y los tipos de caracteres que la contraseña debe estar compuesta de, como números, letras mayúsculas, minúsculas y símbolos especiales . "Bloqueo de cuentas" es una medida de seguridad por contraseña que bloquee una cuenta de acceso adicional, después de un número determinado de intentos de acceso fallidos.

La eficacia de seguridad

Cuanto mayor sea el nivel de complejidad de la contraseña, menos eficaz un "ataque de diccionario" es. Los ataques de diccionario son utilizados por los hackers de adivinar una contraseña de forma sistemática el uso de "fuerza bruta", lo que implica tratar una y otra vez hasta que se descubre la contraseña correcta. El número de permutaciones posibles de una contraseña a aumentar exponencialmente con la longitud y el carácter de base de la contraseña. "Bloqueos de cuentas" disminuyen aún más la eficacia de los ataques de diccionario, mediante la aplicación de un período de espera después de un cierto número de intentos de conexión fallidos.

Configuración

política de contraseñas se puede configurar en el nivel de "dominio" o el nivel de equipo local en "Microsoft Windows Server 2003." Es más eficiente para configurar la política a nivel de dominio, para asegurar que se cumpla en todos los equipos y los usuarios se autentica en el dominio. Para ello, escriba "mmc" en el cuadro "Ejecutar" en el menú "Inicio", haga doble clic en el icono "Configuración del equipo", luego "Configuración de Windows", "Configuración de seguridad" y "Directivas de cuenta." Diferentes políticas basadas en contraseñas, tales como la "Directiva de bloqueo", se pueden encontrar aquí.