Creación de una Fuerte Política de Contraseña
Teniendo el tiempo, los suficientes datos cifrados y la potencia de los ordenadores, los atacantes pueden comprometer casi cualquier sistema criptográfico. Puede evitar el éxito de este tipo de ataques haciendo la tarea lo más difícil posible. Dos estrategias clave para lograr esto requerirá de los usuarios configurar contraseñas complejas y que los mismos cambien sus contraseñas periódicamente, de modo que los atacantes no tienen tiempo suficiente para craquear el complejo código cifrado.
Las contraseñas complejas
Usted debe establecer la política de contraseñas para exigir contraseñas complejas, que contienen una combinación de letras mayúsculas y minúsculas, números y símbolos, y son típicamente un mínimo de seis caracteres o más para todas las cuentas, incluidas las cuentas administrativas, como el administrador local, de dominio administrador y administrador de la empresa.
De esta manera, cuando los usuarios ingresen una nueva contraseña, la política de contraseñas determina si reúne los requisitos de complejidad establecidos. Puede establecer requisitos para contraseñas más complejas, sin embargo, tales políticas pueden incrementar los costos a la organización si se obliga a los usuarios a seleccionar contraseñas que sean difíciles de recordar. Los usuarios podría verse obligados a llamar a soporte TI solicitando ayuda en caso de que olvide su contraseña, o pueden escribir sus contraseñas, lo que los hace vulnerables al descubrimiento. Por esta razón, al establecer las políticas de contraseña, es necesario equilibrar la necesidad de seguridad frente a la necesidad de que la política de contraseñas sea fácil de seguir para los usuarios.
Mayores sistemas operativos cliente
Versiones del sistema operativo anteriores a Windows Server 2003 no puede manejar las contraseñas que contengan más de 14 caracteres.