Configurar diccionarios personalizados y en línea

Puede usar un diccionario de contraseñas, un archivo que contiene palabras que probablemente se usen como contraseñas memorables, para evitar que los usuarios creen contraseñas susceptibles a ataques de diccionario. Specops Password Policy también admite diccionarios de hash, que prueban el hash de nuevas contraseñas contra aquellos de filtraciones importantes, para evitar el uso de contraseñas vulnerables.

Los diccionarios personalizados le brindan la opción de crear su propio diccionario, importar un diccionario descargado de internet o usar los diccionarios en línea publicados por Specops.

Use diccionarios personalizados

Usar un diccionario personalizado le permite agregar, configurar y eliminar diccionarios de contraseñas y diccionarios de hash de contraseñas. El diccionario de contraseñas se verifica cada vez que hay un cambio de contraseña en Active Directory. Una nueva contraseña será rechazada si se encuentra en el diccionario. El diccionario de hash de contraseñas contiene contraseñas con hash que se pueden usar para probar contra el hash de una nueva contraseña. Por ejemplo, probar contra hashes de contraseñas filtradas de LinkedIn.

Si ha importado un archivo de contraseñas, puede configurar varios ajustes como coincidencia parcial de palabras y palabras invertidas. Si ha importado un archivo de hash de contraseñas, deberá especificar la función de hash para las palabras del diccionario.

Las palabras en el archivo del diccionario deben estar separadas por saltos de línea.

En la herramienta de administración de dominios de Password Policy, haga clic en Password Policies en la navegación izquierda, luego seleccione el GPO que desea cambiar en la tabla.
Haga clic en Edit.
Seleccione Password Rules.
Habilite la casilla Use custom dictionaries y haga clic en Manage….
Tendrá la opción de importar un archivo de contraseñas, un archivo de hash de contraseñas o crear un nuevo diccionario desde el editor.
1. Si se selecciona Password File, busque el archivo de contraseñas que desea usar.
2. Si se selecciona Import Password Hash File, busque el archivo de hash que desea usar.
3. Si se selecciona New Dictionary, podrá crear su propio diccionario agregando palabras al editor de diccionarios. Escriba las palabras que desea agregar en el cuadro de texto.
Si se seleccionó Password File o New Dictionary, puede configurar ajustes adicionales. En el diccionario deseado, haga clic en Configure Selected y expanda Options para los siguientes ajustes:
1. Parte de la nueva contraseña: Si está habilitado, se rechazará el intento de cambiar a una contraseña que contenga una palabra en el diccionario. Por ejemplo, si el diccionario de contraseñas contiene “Specops”, habilitar esta opción rechazará un cambio de contraseña a “specops”, “SPECOPS”, “Specops”, “Specops1”, “1Specops”. Un cambio de contraseña a “Specop1” o “cops” no será rechazado por esta configuración.
2. Sustitución de caracteres (leet speak): Si está habilitado, las sustituciones de caracteres se convertirán al carácter original al validar la contraseña. Por ejemplo, si la palabra “Password” está en el diccionario, habilitar esta opción rechazará un cambio de contraseña a “p@ssword” o “p4ssw0rd”.
  
  Nota
  
  Se utilizan las siguientes sustituciones de caracteres para la conversión:
  
  å, Å, ä, Ä, â, Â, à, À, á, Á, @, 4 = a
  
  8 = b
  
  é, É, è, È, ë, Ë, ê, Ê, 3, € = e
  
  6, 9 = g
  
  î, Î, Ï, ï, 1 = i
  
  |, î, Î, Ï, ï = l
  
  ô, Ô, ö, Ö, 0 = o
  
  5, $, § = s
  
  ù, Ù, ú, Ú, û, Û, ü, Ü, = u
  
  7 = t
  
  2 = z
  
  I, ! = 1
3. Reverso de la nueva contraseña: Si el diccionario de contraseñas contiene “abc123”, habilitar esta opción también rechazará el reverso de la palabra, es decir, “321cba”.
  
  Nota
  
  Habilitar “Parte de la nueva contraseña” o “Reverso de la nueva contraseña” al usar diccionarios grandes no necesariamente aumenta la seguridad y puede dificultar que los usuarios finales creen contraseñas, ya que se pueden rechazar buenas contraseñas. Se puede hacer una excepción para “Parte de la nueva contraseña” al usar diccionarios más pequeños que contengan palabras específicas de la empresa/producto.
4. Ignorar palabras del diccionario más cortas que x caracteres: Por defecto, se ignorarán las palabras iguales o más cortas que 3 caracteres.
Si se selecciona Import Password Hash File, especifique la función de hash para las palabras del diccionario. Este valor debe coincidir con el hash que se usó al hacer hash de las contraseñas en el diccionario a importar. Si el valor no coincide, la verificación del diccionario fallará.

Aprenda más sobre diccionarios de contraseñas y vea nuestras recomendaciones de mejores prácticas.

Nota

Marque la casilla Show failed dictionary word to user para alertar a los usuarios sobre qué palabra en su contraseña no fue permitida.