Desde que los usuarios empezaron a utilizar contraseñas débiles o incorrectas en los sistemas de información, los administradores no tardaron darse cuenta que se marcaban tendencias y repeticiones de las mismas contraseñas. A su vez, hackers y spammers descubrieron esta situación y fallos de seguridad que hoy en día siguen poniendo en peligro a casi cualquier empresa si no se toman las medidas de protección necesarias.

Debido a que las contraseñas débiles son el método más común por la que las cuentas de email y servidores pueden ser comprometidos por spammers, la alternativa de Exchange: MDaemon Messaging Server ahora ofrece una manera sencilla de identificar a los usuarios que no usan maneras seguras de autenticación a través de la nueva opción de reporte.

De esta manera, puedes ejecutar pruebas básicas para revisar la fortaleza de las contraseñas y te notificará sobre las cuentas que necesitan atención y mejorar su forma de identificación.

La opción de reporte “contraseña débil”
Para ingresar al reporte que mostrará las contraseñas débiles, debes primero activar la opción de “Requerir contraseñas fuertes” debajo Cuenta -> Configuraciones de cuenta -> Otros -> Contraseñas.

reporte contraseña fuerte

Una vez que has habilitado las contraseñas seguras, puedes simplemente ejecutar el reporte al seleccionar el botón “Reporte de contraseñas débiles”. Presionando te pedirá una dirección de correo electrónico apropiada para mandar el reporte detallado de las cuentas involucradas.

 

email recipient

 

Cabe destacar que el reporte no revela las contraseñas de ninguna cuenta, sólo las direcciones de correo electrónico que cuentan con contraseñas débiles.

La análisis básico es analizar la longitud y complejidad de las contraseñas, pero para mayor protección también se puede especificar una lista de contraseñas incorrectas a usar como: “contraseña”, “12345” y más.

Lista de contraseñas incorrectas

Para la mejor seguridad, contraseñas de una palabra no deberían ser usadas, así que estás buscando por la calidad más alta en contraseñas debes considerar agregar un diccionario muy extenso de contraseñas incorrectas.

Si necesitas una lista de este tipo de contraseñas, te recomendamos buscar en Google: lista de contraseñas malas o más usadas.

Contraseñas a considerar para excluir:
– Cualquiera de los nombres de usuarios del servidor de MDaemon (una opción sencilla para un atacante).
– Lista de nombres y lugares.
– Contraseñas usadas frecuentemente.
– Y muchas más…

A continuación te mostramos las contraseñas más frecuentes:

las contraseñas más frecuentes

 

Para construir una lista de palabras simplemente crea un archivo de texto con una palabra por línea y da clic para editar el archivo de contraseñas incorrectas. Puedes realizar esta lista tan larga como desees pero considerando que el reporte tardará en ejecutar de manera directa con la cantidad de palabras de la lista.

Esperemos que esta opción de ayude a incrementar de manera drástica la seguridad de tu servidor, sin duda es uno de muchos elementos que tienen que ser tomados en cuenta para asegurar el control interno, si tienes alguna pregunta no dudes en hacérnoslo saber en los comentarios.

Recent Posts

Start typing and press Enter to search

Uso de cookies

Utilizamos "cookies" propias y de terceros para elaborar información estadística y mostrarle publicidad personalizada a través del análisis de su navegación. Política de cookies ACEPTAR

Aviso de cookies