A la hora de poner la contraseña -tanto si la pone el administrador como si la pone el nuevo usuario- podemos dar unas directrices para que esa contraseña sea mas segura y no poner una contraseña simple y de fácil desbloqueo por fuerza bruta.
Para ello acudiremos una vez mas a «Herramientas administrativas» dentro del Panel de control
Sobre la nueva ventana pincharemos en «Directiva de seguridad local»
Y en la nueva ventana, en el árbol de la izquierda sobre «Directivas de cuenta» y «Directiva de contraseña»
En el panel central nos saldrán cinco directivas que podremos modificar para blindar la seguridad en las contraseñas de todos los usuarios:
- Almacenar contraseñas con cifrado reversible: esta configuración de seguridad determina si el sistema operativo almacena contraseñas con cifrado reversible.Esta directiva proporciona compatibilidad para aplicaciones que usan protocolos que exigen el conocimiento de la contraseña del usuario para fines de autenticación. Almacenar contraseñas con cifrado reversible es fundamentalmente lo mismo que almacenar versiones de texto simple de las contraseñas. Por esta razón, esta directiva no debería habilitarse nunca, a menos que los requisitos de la aplicación tengan más importancia que la necesidad de proteger la información de contraseñas.
- Exigir historial de contraseñas: esta configuración de seguridad determina el número de nuevas contraseñas únicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contraseña antigua. El valor debe estar comprendido entre 0 y 24 contraseñas.
Esta directiva permite a los administradores mejorar la seguridad, ya que garantiza que no se reutilicen continuamente contraseñas antiguas.
- La contraseña debe cumplir los requisitos de complejidad: esta configuración de seguridad determina si las contraseñas deben cumplir los requisitos de complejidad.
Si se habilita esta directiva, las contraseñas deben cumplir los siguientes requisitos mínimos:
No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos
Tener una longitud mínima de seis caracteres
Incluir caracteres de tres de las siguientes categorías:
Mayúsculas (de la A a la Z)
Minúsculas (de la a a la z)
Dígitos de base 10 (del 0 al 9)
Caracteres no alfanuméricos (por ejemplo, !, $, #, %)
Estos requisitos de complejidad se exigen al cambiar o crear contraseñas. - Longitud mínima de la contraseña: esta configuración de seguridad determina el número mínimo de caracteres que debe contener la contraseña de un usuario. Puede establecer un valor comprendido entre 1 y 14 caracteres, o puede establecer que no se exija contraseña alguna estableciendo el número de caracteres en 0.
- Vigencia máxima de la contraseña: esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0.
- Vigencia mínima de la contraseña: Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el usuario pueda cambiarla. Puede establecer un valor entre 1 y 998 días, o puede permitir que se realicen cambios de forma inmediata estableciendo el número de días en 0.
La vigencia mínima de la contraseña debe ser menor que la vigencia máxima de la contraseña, salvo que esta última esté establecida en 0, lo que indica que las contraseñas no expirarán nunca. Si la vigencia máxima se establece en 0, la vigencia mínima podrá establecerse en cualquier valor comprendido entre 0 y 998.
Configure la vigencia mínima de la contraseña de modo que sea mayor que 0 si desea que sea efectiva la configuración Exigir historial de contraseñas. Sin una vigencia mínima, los usuarios pueden recorrer las contraseñas repetidamente hasta llegar a una contraseña favorita antigua.
mespresso 