Panel de control>Todos los elementos de Panel de control>Herramientas administrativas
Directiva de seguridad local.
Aqui en directiva de cuenta encontramos el acceso a directiva de contraseña y de bloqueo de cuenta.
Directiva de contraseñas:
Dentro encontraremos las siguientes directivas.
- Forzar el historial de contraseñas
Esta configuración de seguridad determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas.
Esta directiva permite a los administradores mejorar la seguridad ya que garantiza que no se reutilicen continuamente contraseñas antiguas.
- La Contraseña Debe Cumplir Los Requisitos De Complejidad
Esta configuración de seguridad determina si las contraseñas deben cumplir los requisitos de complejidad.
Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:
- No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos
- Tener una longitud mínima de seis caracteres
- Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z)
Minúsculas (de la a a la z)
Dígitos de base 10 (del 0 al 9)
- Caracteres no alfanuméricos (por ejemplo! $, #, %)
Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.
- Longitud mínima de la contraseña
Esta configuración de seguridad determina el número mínimo de caracteres que debe contener la contraseña de una cuenta de usuario.
- Vigencia máxima y mínima de la contraseña
Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0.
Directiva bloqueo de cuentas:
- Duración del bloqueo de cuenta
Esta configuración de seguridad determina el número de minutos que una cuenta bloqueada permanece en este estado antes de desbloquearse automáticamente. El intervalo disponible oscila entre 0 y 99.999 minutos.
- Restablecer recuentos de bloqueo de cuenta tras
Esta configuración de seguridad determina el número de minutos que deben transcurrir tras un intento de inicio de sesión incorrecto para que el contador de intentos de inicio de sesión incorrectos se restablezca en 0. El intervalo disponible oscila entre 1 y 99.999 minutos.
- Umbral de bloqueo de cuenta
Esta configuración de seguridad determina el número de intentos de inicio de sesión incorrectos que hacen que una cuenta de usuario se bloquee. Una cuenta bloqueada no puede usarse hasta que un administrador la restablezca o hasta que expire su duración de bloqueo. Puede establecer un valor comprendido entre 0 y 999 intentos de inicio de sesión incorrectos. Si establece el valor en 0, la cuenta no se bloqueará nunca.
Recomendaciones
Se recomienda configurar la política de contraseñas para que la longitud mínima sea de 14 caracteres, tenga las características de complejidad requeridas y haya que modificarla cada mes. En caso de más de 3 intentos fallidos bloquear la cuenta 15 minutos, para evitar ataques de fuerza bruta.Configuraciones realizadas:
Contraseñas:
Bloqueo de cuenta:
En caso de no cumplir con los requisitos aparecera lo siguiente:
No hay comentarios:
Publicar un comentario