0
0
La protección con contraseña constituye un método de control de acceso esencial para salvaguardar datos críticos frente a amenazas informáticas. Esta técnica asegura que solo las personas con las credenciales adecuadas puedan acceder a la información relevante. A pesar de ser una de las herramientas más comunes para la seguridad de datos, su eficacia se ve comprometida si las contraseñas no se configuran teniendo en cuenta la posible ingeniería de los piratas informáticos. Para mejorar la gestión de contraseñas, las organizaciones deberían adoptar soluciones especializadas que prevengan el uso de contraseñas débiles, repetitivas o fáciles de deducir, incrementando así la seguridad de los datos.
En este caso Microsoft ofrece ciertas soluciones que pueden mejorar la protección de tu entorno informático.
¿Qué tanto nos importa proteger las contraseñas?
En el transcurso de mi vida laboral , me he dado cuenta que es muy fácil hackear saber las contraseñas, por lo general las contraseñas no son robustas y siempre son las mismas , ejemplo PumaCloud12, Brian0923, o sencillamente Santiango123.
Desde ese punto de vista, tenemos que educar al usuario final que las contraseñas constituyen la primera línea de defensa para prevenir el acceso no autorizado a cuentas, dispositivos y archivos en línea. Una contraseña segura es crucial para proteger los datos frente a actores maliciosos y software pernicioso.
Catálogo personalizado de contraseñas prohibidas
Es importante entender que, tras aplicar ciertas palabras, la combinación de estas permite bloquear completamente la clave. Por lo tanto, se señala que las palabras añadidas a la lista personalizada de contraseñas prohibidas no distinguen entre letras mayúsculas o minúsculas. Adicionalmente, se puede intercambiar caracteres comunes.
Protección de contraseñas en Microsoft Entra ID – Microsoft Entra ID | Microsoft Learn
También Microsoft ofrece ciertas recomendaciones con respecto a las directivas de contraseñas, en siguiente enlace te ayudara.
Recomendaciones de directiva de contraseñas – Microsoft 365 admin | Microsoft Learn
Lista global de contraseña.
Como segundo mecanismo de protección de contraseña, el equipo de Microsoft Entra ID Protection realiza un análisis continuo de los datos de telemetría de seguridad para identificar contraseñas débiles o comprometidas. Este análisis se enfoca en identificar términos frecuentemente utilizados en contraseñas inseguras. Al detectar estos términos débiles, se incorporan a la lista global de contraseñas prohibidas. Es importante destacar que el contenido de esta lista se genera internamente, basándose exclusivamente en los resultados de la telemetría y el análisis de seguridad de Microsoft Entra, sin recurrir a fuentes de datos externas.
Por lo tanto, las contraseñas no son compartidas con los administradores en general, por lo cual nosotros como como personas ordinaria no tenemos acceso a esa información.
Protección de contraseñas en Microsoft Entra ID – Microsoft Entra ID | Microsoft Learn
En conclusión, la implementación no es complicada, pero resulta crucial para la primera línea de defensa en seguridad. Cabe destacar que esta lista admite hasta 1000 palabra asi que piensa bien que palabras agregar.
Thank you for sharing this insightful article! I found the information really useful and thought-provoking. Your writing style is engaging, and it made the topic much easier to understand. Looking forward to reading more of your posts!
hi