Directivas de seguridad (Parte II – Contraseñas)

Windows Server 2003 logo

Como lo prometido es deuda vamos a empezar a meternos en el maravilloso mundo de las Directivas de Seguridad. En este capitulo tratarán sobre la directivas que afectan a las contraseñas, que no las conozco todas ni mucho menos pero voy a tratar de descrubiros unas cuantas y su utilidad.

Para realizar las pruebas he escogido un Windows Server 2003 Enterprise, he creado una OU (Unidad Organizativa) llamada Unidad de pruebas, ahora antes de crear un usuario voy a cambiar la directiva de contraseñas para que me permita poner como contraseña ” 123 “, ya que por la directiva de seguridad del dominio no me deja poner una contraseña que no cumpla con los requesitos de seguridad por defecto. Para esto me dirijo a Inicio -> Herramientas Administrativas -> Usuarios y equipos de Active Directory.

Una vez aquí creo la OU (Boton derecho, nuevo, Unidad organizativa) y pincho sobre esta con el boton derecho, selecciono propiedades y me dirijo a la pestaña Directiva de grupo, que como podemos ver, esta vacia. Pincho en Nueva y creo un nuevo objeto de directiva de grupo llamado Para probar, una vez creado pincho en modificar y se abrí por fin el editor de objetos de directiva de grupo. 

DIRECTIVAS DE CONTRASEÑAS

Expandimos Configuración de equipo -> Configuración de windows -> Configuración de seguridad -> Directiva de contraseñas

Una vez aquí veamos que opciones tenemos.

1. Almacenar contraseñas usando cifrado reversible.
2. Forzar el historial de contraseñas.
3. Las contraseñas deben cumplir los requerimientos de complejidad.
4. Longitud mínima de la contraseña.
5. Vigencia máxima de la contraseña.
6. Vigencia mínima de la contraseña.

Paso a explicarlas a continuación.

1. Esto es útil si queremos dejar la posibilidad de recuperar una contraseña olvidada, pero debido al riesgo de seguridad que supone no se utiliza y recomiendo no utilizarla.
2. Aquí podemos hacer que se recuerden un número de contraseñas para evitar que sean repetidas en espacios cortos de tiempo y aumentar la seguridad.
3. Esto incluye lo siguiente, mayúsculas, minúsculas, números, simbolos no alfanuméricos, que la contraseña no contega parcial o totalmente el nombre de inicio de sesión del usuario y que además tenga una longitud mínima de 6 carácteres.
4. Establece una longitud mínima para la contraseña que si es inferior a 6 y esta aplicada la directiva anterior no será efectiva por ser esta mas restrictiva.
5. Establece una caducidad en dias que definiremos al hacer doble click, transcurrido este tiempo el sistema nos obliga a cambiar la contraseña siendo no valida en el mismo momento de caducar y pudiendo perder el acceso a la red si es requerida para el acceso a esta una validación previa.
6. Esta es casi obligada si aplicamos la directiva 2, para evitar que un usuario cambie la contraseña una y otra vez hasta que le permita repetir la anterior.

Para poder aplicar estas directivas debemos comprobar el estado de la directiva del dominio, ya que si esta establece unos parametros mas restrictivos, no surtirán efecto los cambios. Y con esto ya he explicado las directivas de contraseñas y en breve explicaré las que afectan a IExplore.

Directivas de seguridad – Parte I
Directivas de seguridad – Parte III IExplorer
Directivas de seguridad – Parte IV Blindando el sistema

Un saludo!

Colabora s3v Informatica
Servicios informáticos para la pyme en Valencia

Sin categoría

Deja una respuesta