Guía de implementación › Planificación del entorno › Planificación de acceso y usuarios › Planificación de políticas de contraseñas › Reutilización y duración de contraseñas

Reutilización y duración de contraseñas

Tenga en cuenta las siguientes directrices cuando determine las políticas sobre la reutilización y la duración de las contraseñas:

• La política de reutilización de contraseñas garantiza que una determinada contraseña no se vuelva a utilizar de forma habitual. Esta política crea un historial de contraseñas. Un ajuste de 0 significa que no se aplica el historial de contraseñas. Un ajuste superior a 0 especifica el número de contraseñas que se guardan y se utilizan para realizar la comparación cuando se cambia la contraseña. Una política de contraseñas segura debe impedir que los usuarios vuelvan a utilizar una contraseña durante, al menos, un año.
• La duración máxima recomendada de una contraseña depende de la longitud y de la complejidad de la contraseña. Por lo general, una contraseña aceptable no se puede romper a la fuerza antes de que finalice la duración máxima permitida de la contraseña. Un estándar aceptable para la duración máxima es de 30 a 60 días.
• La configuración de una duración mínima impide que los usuarios restablezcan las contraseñas numerosas veces durante una sola sesión para solventar una política de restricción de reutilización. Se recomienda que sean tres días.
• Si configura una duración de contraseña, se recomienda que avise a los usuarios para que restablezcan sus contraseñas. Puede configurar la advertencia para que se muestre en el punto medio de la duración de la contraseña o poco antes de caducar la contraseña.
• Debe bloquear las cuentas de usuario una vez sobrepasado un número razonable de inicios de sesión fallidos. De esta forma, puede evitar que los piratas informáticos adivinen las contraseñas. Tres o cinco intentos es un número estándar tras el cual se bloquea una cuenta.