Fortalecimiento de la política de contraseña de inicio de sesión de Windows y la política de bloqueo de cuenta en Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Como experto en TI, a menudo me preguntan sobre las mejores formas de proteger las computadoras con Windows 10 de ataques externos. En este artículo, le presentaré algunos conceptos básicos de la política de bloqueo de cuentas y contraseñas en Windows 10, y cómo puede usar estas características para fortalecer la seguridad de su sistema.



qué tipos de archivos admite el reproductor multimedia de Windows

Una de las características de seguridad más importantes en cualquier sistema operativo es la política de contraseñas. Esto controla cómo se almacenan las contraseñas, con qué frecuencia deben cambiarse y qué tan complejas deben ser. En Windows 10, puede establecer una política de contraseñas abriendo la aplicación Configuración y yendo a Cuentas > Opciones de inicio de sesión.



En la sección Contraseña, puede establecer la frecuencia con la que se deben cambiar las contraseñas y cuánto tiempo pueden durar antes de que caduquen. También puede establecer la longitud mínima de la contraseña y si las contraseñas deben o no cumplir con los requisitos de complejidad. Estos requisitos incluyen cosas como tener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.



Otra característica de seguridad importante es la política de bloqueo de cuentas. Esto controla cuántos intentos fallidos de inicio de sesión se permiten antes de que se bloquee una cuenta. Puede configurar la política de bloqueo de cuenta abriendo el Editor de políticas de grupo local (gpedit.msc).



En la sección Bloqueo de cuenta, puede establecer la cantidad de intentos de inicio de sesión fallidos que se permiten antes de que se bloquee una cuenta. También puede establecer la duración del bloqueo de la cuenta, que es la cantidad de tiempo que una cuenta permanece bloqueada después de alcanzar el número máximo de intentos fallidos de inicio de sesión. De forma predeterminada, Windows 10 bloqueará una cuenta durante 30 minutos después de 10 intentos fallidos de inicio de sesión.

Al configurar estas políticas de bloqueo de cuenta y contraseña, puede ayudar a prevenir ataques de fuerza bruta en su computadora con Windows 10. En estos ataques, un atacante intenta adivinar la contraseña de un usuario probando miles o incluso millones de combinaciones diferentes. Al hacer que sus contraseñas sean más complejas y establecer un límite en la cantidad de intentos de inicio de sesión fallidos, puede hacer que sea mucho más difícil para un atacante adivinar una contraseña y obtener acceso a su sistema.



Para proteger su computadora del uso no autorizado, Windows 10/8/7 brinda la opción de protegerla con una contraseña. A Contraseña segura Por lo tanto, es la primera línea de defensa de su computadora.

Si desea aumentar la seguridad de su computadora con Windows, puede fortalecer Política de contraseña de inicio de sesión de Windows usando incorporado Política de seguridad local o Secpol.msc . Anidado entre las muchas configuraciones hay un conjunto útil de opciones que le permitirán personalizar la política de contraseñas para su computadora.

Aplicación de la política de contraseñas para el inicio de sesión de Windows

Para abrir y usar la política de seguridad local, abra correr , tipo secpol.msc y presione Entrar. En el panel izquierdo, haga clic en Políticas de cuenta > Política de contraseña . En el panel derecho, verá los ajustes para configurar la política de contraseñas.

Estas son algunas de las configuraciones que puede personalizar. Haga doble clic en cada uno de ellos para abrir su ventana de propiedades. Puede seleccionar la opción que desee en el menú desplegable. Una vez que los haya instalado, no olvide hacer clic en Aplicar/Aceptar.

1] Habilitar historial de contraseñas

restablecer el agente de actualización de Windows

Al usar esta política, puede asegurarse de que los usuarios no usen contraseñas antiguas una y otra vez después de un tiempo. Esta configuración especifica la cantidad de contraseñas nuevas únicas que se deben asociar con una cuenta de usuario antes de que se pueda reutilizar una contraseña anterior. Puede establecer cualquier valor entre. El valor predeterminado es 24 en controladores de dominio y 0 en servidores independientes.

2] Antigüedad máxima de la contraseña

Puede obligar a los usuarios a cambiar sus contraseñas después de un cierto número de días. Puede configurar las contraseñas para que caduquen después de una cantidad de días entre 1 y 999, o puede especificar que las contraseñas nunca caduquen configurando la cantidad de días en 0. El valor predeterminado es 42 días.

3] Edad mínima de la contraseña

Aquí puede establecer el período mínimo que debe usarse cualquier contraseña antes de poder cambiarla. Puede establecer el valor de 1 a 998 días o permitir cambios inmediatamente estableciendo el número de días en 0. El valor predeterminado es 1 en los controladores de dominio y 0 en los servidores independientes. Si bien es posible que esta configuración no aplique su política de contraseñas, si desea evitar que los usuarios cambien sus contraseñas con demasiada frecuencia, puede establecer esta política.

4] Longitud mínima de la contraseña

Esta es una configuración importante y puede aumentarla para evitar intentos de piratería. Puede establecer el valor de 1 a 14 caracteres, o puede establecer que no se requiera contraseña estableciendo el número de caracteres en 0. El valor predeterminado es 7 en los controladores de dominio y 0 en los servidores independientes.

cómo protegerse de la radiación del portátil

También puede seleccionar Habilitar dos configuraciones más si lo desea. Una vez que haya abierto los campos de Propiedades apropiados, seleccione Habilitado y Aplicar para habilitar la política.

5] La contraseña debe cumplir con los requisitos de complejidad

Otra configuración importante que desea utilizar, ya que hará que las contraseñas sean más complejas y, por lo tanto, más difíciles de descifrar. Si esta política está habilitada, las contraseñas deben cumplir con los siguientes requisitos mínimos:

  1. No contenga el nombre de la cuenta de usuario ni partes del nombre completo del usuario que tengan más de dos caracteres consecutivos.
  2. Debe tener al menos seis caracteres. Contiene personajes de tres de las siguientes cuatro categorías:
  3. Letras mayúsculas del alfabeto inglés (de la A a la Z)
  4. Letras minúsculas en inglés (de la a a la z)
  5. Base 10 dígitos (0 a 9)
  6. Caracteres no alfabéticos (p. ej.,!, $, #,%)

6] Almacenar contraseñas usando encriptación reversible.

Esta configuración de seguridad determina si el sistema operativo almacena contraseñas mediante cifrado reversible. Almacenar contraseñas usando encriptación reversible es esencialmente lo mismo que almacenar versiones de contraseñas en texto sin formato. Por esta razón, esta política nunca debe habilitarse a menos que los requisitos de la aplicación superen la necesidad de proteger la información de la contraseña.

Leer : Cómo configurar una política de contraseñas en Windows 10 .

Política de bloqueo de cuenta en Windows 10

Para hacer cumplir aún más la política de contraseñas, también puede establecer la duración del bloqueo y los umbrales, ya que esto detendrá a los posibles piratas informáticos después de una cierta cantidad de intentos fallidos. Para configurar estos ajustes, en el panel izquierdo, haga clic en Política de bloqueo de cuenta .

Windows 10 iso sin herramienta de creación de medios

1] Umbral de bloqueo de cuenta para inicios de sesión no válidos

Si establece esta política, puede controlar la cantidad de inicios de sesión no válidos. El valor predeterminado es 0, pero puede establecer un número entre 0 y 999 intentos fallidos de inicio de sesión.

2] Duración del bloqueo de la cuenta

Con esta configuración, puede establecer la cantidad de minutos que una cuenta bloqueada permanece bloqueada antes de desbloquearse automáticamente. Puede establecer cualquier valor de 0 a 99999 minutos. Esta política debe establecerse junto con la política de umbral de bloqueo de cuenta.

Leer: Limite el número de intentos de inicio de sesión en Windows .

3] Restablecer contador de bloqueo de cuenta después

Esta configuración de seguridad determina la cantidad de minutos que deben transcurrir después de un intento de inicio de sesión fallido antes de que el contador de intentos de inicio de sesión fallidos se restablezca a 0 intentos de inicio de sesión fallidos. El rango disponible es de 1 minuto a 99.999 minutos. Esta política también debe establecerse junto con la política de umbral de bloqueo de cuenta.

¡Mantente a salvo, mantente a salvo!

Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows

darse cuenta AuditPol en Windows ? Si no, puedes leer sobre ello.

Categoría
Ventanas
Recomendado
¿Qué empresas de juegos posee Microsoft?
¿Qué empresas de juegos posee Microsoft?
Blog
5 aplicaciones gratuitas de juegos de la Tienda Windows para Windows 8
5 aplicaciones gratuitas de juegos de la Tienda Windows para Windows 8
Descargas
Su navegador no es compatible con el elemento de audio [Solucionado]
Su navegador no es compatible con el elemento de audio [Solucionado]
Navegadores
Evita que el virus de Skype envíe mensajes automáticamente
Evita que el virus de Skype envíe mensajes automáticamente
Seguridad
Entradas Populares
Acerca De Nosotros
Prankmike Proporciona Consejos, Directrices, Instrucciones Para Windows 10, Las Funciones Y El Software Libre.
Categorías
Mas Visto
Copyright © 2024Todos Los Derechos Reservados | prankmike.com | Política De Privacidad