Aplicación segura de contraseñas y Passfilt.dll
La aplicación segura de contraseñas se puede habilitar mediante las herramientas de administración del sistema. Si la directiva de administración del sistema está habilitada, las contraseñas deben cumplir los siguientes requisitos mínimos cuando se crean o cambian:
- Las contraseñas no pueden contener el valor samAccountName (Nombre de cuenta) del usuario o el valor displayName completo (valor Nombre completo). Ambas comprobaciones no distinguen mayúsculas de minúsculas.
- SamAccountName se comprueba en su totalidad únicamente para determinar si forma parte de la contraseña. Si samAccountName tiene menos de tres caracteres, se omitirá esta comprobación.
- La propiedad displayName se analiza para delimitadores: comas, puntos, guiones, caracteres de subrayado, espacios, signo de número y tabulaciones. Si se encuentran alguno de estos delimitadores, se divide displayName y se confirma que no se incluirán en la contraseña todas las secciones analizadas (tokens). Se ignoran los tokens de menos de tres caracteres y no se comprueban subcadenas de los tokens. Por ejemplo, el nombre "Beatriz M. Melgar" se divide en tres símbolos: "Beatriz", "M" y "Melgar". Dado que el segundo símbolo solo tiene un carácter, este se omite. Por lo tanto, este usuario no podría tener una contraseña que incluya "beatriz" o "melgar" como subcadena en cualquier parte de la contraseña.
- Las contraseñas deben contener caracteres de tres de las cinco categorías siguientes.
| Categorías de caracteres | Ejemplos |
|---|---|
| Mayúsculas de los idiomas europeos (de A a la Z con marcas diacríticas, griego y caracteres cirílicos) |
A, B, C, Z |
| Minúsculas de los idiomas europeos (de a a la a, s nítidass, marcas diacríticas, griego y caracteres cirílico) |
a, b, c, z |
| Dígitos en base 10 (del 0 al 9) |
0, 1, 2, 9 |
| Caracteres no alfanuméricos (caracteres especiales) |
$,!,%,^,(){}[];:<>? |
| Cualquier carácter Unicode que se clasifica como carácter alfabético, pero que no está en mayúsculas o minúsculas. Esto incluye caracteres Unicode de idiomas de Asia. |
Para habilitar la aplicación de contraseñas seguras
- En la consola de administración, busque Directiva de seguridad local.
- Seleccione Directiva de cuenta y, a continuación, seleccione Directiva de contraseñas.
- Habilite la opción Contraseñas debe cumplir los requisitos de complejidad .
Nota
Un carácter determinado solo puede satisfacer una categoría. La función GetStringTypeW se usa para probar si cada carácter de la contraseña está en mayúsculas, minúsculas o alfanuméricos.