La contraseña más compleja, más difícil es para un atacante de roer. La mayoría de los atacantes simplemente pasar a objetivos más fáciles. Se recomienda encarecidamente que se asegure de que todas las contraseñas que se utilizan cumplir con las siguientes pautas:
Longitud mínima - Asegúrese de que sus contraseñas de 8 caracteres o más de longitud. Los más caracteres en una frase de contraseña /pase la mejor manera utilizando 14 caracteres proporciona inmensamente mejor seguridad de las contraseñas que el uso de 8, 9, 10 o 11 caracteres
Case Sensitive -.
Asegúrese de que todos los mecanismos de autenticación de contraseña entre mayúsculas y minúsculas
Técnicas Case - Use una mezcla de mayúsculas y minúsculas
Números - incluir al menos un número en cada contraseña
Símbolos - Incluir al menos un carácter no alfanumérico en cada contraseña
Diccionario - Trate de no usar ningún palabras reales que se pueden encontrar en un diccionario
Ingeniería Social - Trate de no usar nombres o fechas que se asocian con usted como persona.
Esto significa que usted no debe usar su dirección o de nacimiento fechas o los nombres de familiares, amigos o mascotas, ya sea
predeterminados -. Cambiar todas las credenciales de autenticación por defecto a la mayor brevedad posible. Esto incluirá la cuenta y la contraseña de administrador predeterminada. Desactivar también la cuenta de los privilegios de acceso anónimos e Invitado
Volver a intentar Límites -. Se puede utilizar Usuarios locales y la política de Grupos> Contraseñas para limitar el número de reintentos.
Ajuste del número máximo de reintentos permitidos antes de que la cuenta está bloqueada de salida a dos o tres que recorrer un largo camino para la prevención de la mayoría de los intentos de contraseña agrietamiento. También hace de fuerza bruta diccionario ataques mucho más difícil y para la mayoría de los atacantes imposible o indeseable para implementar. Ellos no te molestes desperdiciar su tiempo en que cuando hay una gran cantidad de fácil peces que se tenía
Reintentar Rate (Time-to Wait) -. Usted también puede restringir severamente la tasa de reintento.
Ajuste del tiempo de espera antes de se permitirá otro reintento contraseña después de un desajuste de 5 segundos, se frustrar la mayoría de "fuerza bruta" Herramientas contraseña craqueo
Pass Frases -. Uso pasar frases en lugar de las contraseñas. Como ejemplo