Políticas de contraseñas en Office 365
By J.M. Castillo, Post
Nuestro compañero José Manuel Castillo, Técnico de Sistemas, ha publicado un nuevo artículo en la web de la MadPoint, la comunidad técnica de Microsoft 365 de Madrid, sobre la política de contraseñas en Office 365.
(Artículo escrito por José Manuel Castillo García para la Comunidad de MadPoint)
Es evidente que los tiempos están cambiado y que la seguridad se está convirtiendo en un punto importantísimo a tener en cuenta. Seguridad desde cualquier punto de vista, actualizaciones de sistemas, bloqueo de accesos, certificados de seguridad, protección de la información, y si duda uno de ellos es la protección por contraseña.
No podemos olvidar que los usuarios son reacios a tener contraseñas complejas, que cambien frecuentemente o cualquier medida que esté en contra de la facilidad y comodidad. Está claro que, si se hace fácil y cómodo para el usuario, también lo será para el atacante.
Debemos tener siempre en cuenta que, si un acceso es demasiado dificultoso, puede llegar a que el sistema no se use por parte del usuario, y eso es peor que tener un mal producto.
Por lo tanto, la definición de una política de contraseñas es un elemento importante que planificar. Hay que tener una estrategia donde la seguridad y la facilidad de acceso mantengan un equilibrio. Una contraseña demasiado compleja, va a producir un mayor tiempo de administración ya que van a ser más frecuentes las peticiones de usuario que han olvidado la contraseña. Algo muy común es que la contraseña esté escrita en un lugar visible del puesto de trabajo, o que las contraseñas sean muy parecidas al actualizar, por ejemplo, siempre el mismo texto cambiando un número al final, esto tiene un efecto contrario, ya que facilita el trabajo a los atacantes.
Los administradores deben tener el mayor índice de seguridad posible ya que los daños provocados por un atacante son de mayor magnitud si la cuenta atacada es de administrador que la de usuario. La Autenticación Multifactor puede mejorar mucho la seguridad, y debe ser imprescindible para los administradores, y muy recomendable para los usuarios.
Para conocer mejor el comportamiento humano ante las contraseñas, Microsoft publicó un interesantísimo estudio que se puede leer aquí.
Aquí también un artículo ideal para pensar en una estrategia de contraseñas.
Las contraseñas en Office 365
En este caso, y dada la comunidad a la que pertenecemos, vamos a ver la estrategia de contraseñas, como configurarla y como ponerla en producción en el portal de Office 365.
