Mejorar la seguridad de contraseñas de Azure AD

 

Mejorar la seguridad de contraseñas de Azure AD

Al igual que las contraseñas de dominio de AD, las contraseñas de Azure AD son sensibles y se deben proteger para evitar infiltraciones en la red de la empresa. La exposición de las contraseñas de Azure AD también puede permitir a los hackers acceder a otras aplicaciones integradas en la nube. Activar las políticas de contraseñas y prohibir las contraseñas débiles puede permitir la creación de contraseñas de Azure AD más seguras. Azure AD está equipado con políticas de contraseñas y la función de protección de contraseñas de Azure AD para lograrlo, pero tienen sus desventajas.

Por ejemplo, las políticas de contraseñas no pueden restringir palabras del diccionario, patrones o palíndromos. Tampoco se pueden aplicar sólo a grupos o unidades organizativas específicos. La función de protección de contraseñas de Azure AD utiliza una base de datos que no se ha hecho pública y se basa en algoritmos en lugar de en datos procedentes de infracciones para ampliar la lista de contraseñas prohibidas.

Una mejor solución para proteger las contraseñas de Azure AD

ManageEngine ADSelfService Plus, una solución integrada de autoservicio de gestión de contraseñas y MFA para AD y aplicaciones en la nube, admite ajustes avanzados para las políticas de contraseñas de Azure AD. Algunas de las ventajas de utilizar esta solución frente a las herramientas nativas de Azure AD son:

  • Aplicación de políticas de contraseñas para OU y grupos específicos.
  • Restricción de patrones, palíndromos, palabras de diccionario y repetición de caracteres en las contraseñas.
  • Acceso a la lista de contraseñas débiles predeterminadas.
  • Aplicación de los cuatro grupos de caracteres (letras minúsculas y mayúsculas, números y símbolos) en la contraseña.
  • Configuración sencilla para aplicar las políticas de contraseñas en AD on-premises, Azure AD y otras aplicaciones empresariales.

Cómo habilitar políticas de contraseñas avanzadas para Azure AD

Paso 1: Sincronizar ADSelfService Plus con Azure AD

  1. Inicie sesión en la consola de administración de ADSelfService Plus con credenciales de administrador.
  2. Vaya a Configuración > Autoservicio > Sincronización de contraseñas/Inicio de sesión único.
  3. Seleccione la aplicación de cuentas Office 365/Azure.
  4. Ingrese el Nombre de la aplicación, la Descripción y el Nombre del dominio de su cuenta de Azure.
  5. En el campo Asignar políticas, seleccione las políticas para las que se debe habilitar la sincronización de contraseñas.
    Nota: ADSelfService Plus le permite crear políticas basadas en OU y grupos para sus dominios de AD. Para crear una política, vaya a Configuración > Autoservicio > Configuración de políticas > Agregar nueva política.
  6. Seleccione Habilitar la sincronización de contraseña e ingrese el Nombre del usuario y la Contraseña de la cuenta de Azure.
  7. Haga clic en Agregar aplicación.

    8. Improving Azure AD password security

Paso 2: Configurar el controlador de la política de contraseña

  1. Inicie sesión en ADSelfService Plus.
  2. Vaya a Configuración > Autoservicio > Controlador de la política de contraseña. Habilite la opción Aplicar una política de contraseña personalizada..
  3. En esta sección, puede gestionar:
    • Caracteres: Restrinja el número de caracteres especiales, números, y caracteres Unicode utilizados en las contraseñas.
    • Repetición: Compruebe el historial de contraseñas durante el restablecimiento de la contraseña y restrinja la repetición consecutiva de un carácter específico del nombre de usuario.
    • Patrones: Restrinja las secuencias de teclado, las palabras del diccionario y los palíndromos.
    • Longitud: Especifique la longitud mínima y máxima de la contraseña.
  4. Haga clic enGuardar.

Si es necesario, también se pueden activar las siguientes opciones:

  1. Los usuarios pueden saltarse los requisitos de la política cuando la longitud de la contraseña supera un límite específico.
  2. Los usuarios deben cumplir al menos un número determinado de los parámetros de la política de contraseña configurada.
  3. Los requisitos de la política de contraseña configurada se pueden aplicar durante los restablecimientos de contraseñas nativas desde la consola de Active Directory Users and Computers y la pantalla para Cambiar la contraseña. Esto requiere el agente de sincronización de contraseñas.
  4. Muestre los requisitos de la política de contraseña en las páginas para restablecer y cambiar la contraseña.

    Improving Azure AD password security

Otras funciones para garantizar la seguridad de las contraseñas de Azure AD son:

  • La integración con Have I Been Pwned? utiliza el servicio para restringir a los usuarios el uso de contraseñas previamente expuestas.
  • Los informes de estado de las contraseñas muestran los casos de restablecimiento y cambio de contraseña y su estado con información adicional que incluye la hora del cambio y el dispositivo utilizado.
  • El Analizador de la seguridad de la contraseña indica gráficamente el grado de complejidad de una contraseña para ayudar a los usuarios a crear contraseñas robustas y seguras.

Además de las funciones que promueven la protección de contraseñas, ADSelfService Plus también ofrece MFA para proteger los inicios de sesión en Azure AD con compatibilidad con hasta 19 autenticadores, incluyendo la biometría, YubiKey Authenticator y los códigos de acceso de un solo uso basados en el tiempo.

Proteja los inicios de sesión en Azure AD con una solución integral de autoservicio de gestión de contraseñas, MFA y SSO.

  ¡Descargar una prueba gratis ahora!  Solicitar demostración
Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Password/Account Notificación de caducidad de contraseña/cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

« Autorestablecimiento de contraseña
Autodesbloqueo de cuenta »

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados