Requisitos de la directiva de contraseña del DoD
Mejore la seguridad de las contraseñas y logre el cumplimiento del DoD con ADSelfService Plus
¿Qué es DoD?
El Departamento de Defensa (DoD) es el organismo federal de Estados Unidos responsable de la seguridad nacional y de gestionar las fuerzas armadas. Dada la naturaleza sensible y crítica de sus operaciones, el DoD aplica directivas estrictas para proteger sus sistemas de información y sus datos frente a los accesos no autorizados. El personal del DoD, los contratistas y las organizaciones afiliadas deben cumplir con estas directivas para garantizar la integridad, confidencialidad y disponibilidad de la información relacionada con la defensa.
Cuáles son los requisitos de contraseña del DoD
La siguiente tabla explica los requisitos de la directiva de contraseña del DoD y cómo ADSelfService Plus ayuda a su organización a cumplirlos.
| Requisito del DoD | Descripción del requisito | Cómo ayuda ADSelfService Plus a satisfacer el requisito |
|---|---|---|
| Longitud mínima de la contraseña | Las contraseñas deben tener al menos 15 caracteres para los sistemas sin MFA. Si el sistema no admite 15 caracteres, se deberá utilizar una longitud mínima de 6 caracteres. | ADSelfService Plus le permite implementar la MFA adaptativa en todos los endpoints, reforzando significativamente la autenticación de los usuarios y reduciendo la dependencia únicamente de la longitud de la contraseña. Para los sistemas sin MFA, ADSelfService Plus le permite aplicar una longitud mínima de contraseña de 15 caracteres, en total consonancia con los requisitos del DoD. Si las limitaciones técnicas impiden usar contraseñas de 15 caracteres, puede configurar una longitud mínima de 6 caracteres. |
| Complejidad de la contraseña | Las contraseñas deben incluir letras mayúsculas, minúsculas, números y caracteres especiales. | ADSelfService Plus le permite configurar el número de caracteres en mayúsculas, minúsculas, numéricos, especiales y unicode que los usuarios deben incluir en sus contraseñas. |
Simplifique el cumplimiento del DoD usando ADSelfService Plus
El controlador de la directiva de contraseña de ADSelfService Plus satisface los requisitos del DoD y se puede aplicar a todos los usuarios de AD o a usuarios específicos en función de su dominio, OU o pertenencia a grupo. Con sus técnicas de MFA adaptable, ADSelfService Plus garantiza que sus identidades organizacionales estén protegidas efectivamente para lograr un entorno integral de confianza cero.
- Aplicar la longitud mínima de la contraseña: Exija contraseñas de al menos 15 caracteres para los sistemas sin MFA, tal y como exige el DoD.
- Garantizar la complejidad de la contraseña: Exija que las contraseñas incluyan mayúsculas, minúsculas, números y caracteres especiales, y que cumplan plenamente las normas del DoD en cuanto a complejidad.
- Prohibir las contraseñas débiles y comprometidas: Bloquee el uso de contraseñas filtradas, débiles o fáciles de adivinar, incluyendo las palabras del diccionario, los caracteres repetitivos o secuenciales y los palíndromos, para reducir el riesgo de ataques basados en credenciales.
- Exigir la MFA para los usuarios: Proteja el acceso de los usuarios a datos confidenciales relacionados con la defensa habilitando la MFA adaptable para endpoints, como para inicios de sesión de equipos, aplicaciones, VPN, RDP y OWA. Elija entre una gama de 20 autenticadores MFA diferentes, incluyendo claves de acceso FIDO y biometría, para verificar las identidades de los usuarios, ayudando a las organizaciones a satisfacer las recomendaciones del DoD para una autenticación segura aunque la MFA aún no sea obligatoria.
- Aplicar el historial de contraseñas: Garantice la seguridad de las contraseñas aplicando el historial de contraseñas durante los restablecimientos de contraseñas nativos en la consola de Windows Active Directory Users and Computers (ADUC).
- Controlador de la directiva de contraseña
- MFA
Restrinja a los usuarios la reutilización de cualquier contraseña utilizada anteriormente durante la creación de contraseñas.
Configure la longitud mínima de la contraseña y la inclusión de caracteres alfanuméricos en las contraseñas.
Elija el número mínimo de requisitos de complejidad que las contraseñas de sus usuarios deben satisfacer según las necesidades de seguridad de su organización.
Elija entre varias opciones de autenticadores diferentes para verificar las identidades de sus usuarios.
Proteja todos los endpoints de su red con MFA.
Funciones destacadas de ADSelfService Plus
Autoservicio de contraseña
Elimine las largas llamadas a la mesa de ayuda para los usuarios de Windows Active Directory empoderándoles con funciones de autoservicio para restablecer contraseñas y desbloquear cuentas.
Una identidad con un inicio de sesión único
Obtenga acceso con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Windows Active Directory.
Sincronización de contraseñas
Sincronice los cambios de la cuenta y usuario de Windows Active Directory en múltiples sistemas automáticamente, incluyendo Microsoft 365, Google Workspace, IBM iSeries y más.
MFA
Habilite la MFA basada en contexto con 20 factores de autenticación diferentes para los inicios de sesión de endpoints, aplicaciones, VPN, OWA y RDP.
Notificaciones de caducidad de la contraseña y la cuenta
Informe a los usuarios de Windows Active Directory sobre la inminente caducidad de sus contraseñas y cuentas mediante notificaciones por correo electrónico y SMS.
Implementador de la directiva de contraseña
Las contraseñas seguras resisten varias amenazas de hackeo. Exija a los usuarios de Windows Active Directory usar contraseñas seguras mostrando los requisitos de complejidad de las contraseñas.
