Practica 3.1: Configuración de contraseñas seguras

Windows:

Directivas de cuentas: nos permiten configurar el comportamiento que van a tener estas ante una serie de sucesos. La importancia de una correcta configuración de estas directivas radica en que desde ellas vamos a poder controlar de una forma más eficiente la forma de acceder a nuestro ordenador.

Formas de acceder:

•  Ejecución del comando gpedit.msc

•  Inicio>Panel de control>Sistema y Seguridad>Herramientas administrativas.

En la ventana de Directivas de Seguridad Local no encontramos a la izquierda con varias directivas:

· Directiva de Contraseñas:

1.  Almacenar contraseña usando cifrado reversible para todos los usuarios del dominio.
2. Forzar el historial de contraseñas. Establece el número de contraseñas a recordar, los usuarios no pueden utilizar la misma contraseña cuando ésta caduca. Se recomienda un valor mínimo de 1.
3. Las contraseñas deben cumplir los requerimientos de complejidad. Se recomienda habilitar esta opción, la cual obliga para nuevas contraseñas

• 6 caracteres como mínimo.
• Contener caracteres de al menos tres de las cinco clases siguientes: Mayúsculas, minúsculas, dígitos en base 10, caracteres no alfanuméricos (por ejemplo:!,$,# 0%), otros caracteres Unicode.
• No contener tres o más caracteres del nombre de cuenta del usuario

      4.  Longitud mínima de contraseña.

      5.  Vigencia máxima de la contraseña. Establece el número de días máximo que una contraseña                va a estar activa.

      6.  Vigencia mínima de contraseña: Establece el número de días mínimos que una contraseña v a              estar activa. Si es mayor que 0, los usuarios no pueden cambiar repetidamente las contraseñas              para eludir la configuración de directiva Forzar el historial de contraseñas con el fin de utilizar            su contraseña original.

· Directiva de bloqueo de cuentas:

•  Duración del bloqueo de cuentas. Establece en minutos el número de días máximo que una contraseña va a estar activa.

• Restablecer la cuenta de bloque después de: Establece, en minutos, el tiempo que ha de pasar para restablecer la cuenta de bloqueos.

• Umbral de bloqueos de la cuenta. Establece el número de intentos fallidos para bloquear el acceso a una cuenta.

Recomendaciones:

1. Configurar la política de contraseñas para que la longitud mínima sea de 14 caracteres, tenga las características de complejidad requeridas y haya que modificarlas cada mes. En caso de más de 3 intentos fallidos bloquear la cuenta 15 minutos, para evitar ataques de fuerza bruta.

2. Comprobar la nueva política de contraseñas creada y renovar las contraseñas creadas con anterioridad. En caso de no cumplir con los requisitos impuestos, a los usuarios se les mostrará el siguiente mensaje.

3. Para controlar por parte del administrador los accesos al sistema podemos habilitar en Directivas locales/Directiva de auditoría/Auditar sucesos de inicio de sesión, tanto correctos como erróneos. El visor de sucesos en Panel de control/Herramientas Administrativa nos permitirá como analizarlos.