Configuración De Fortaleza De La Contraseña Desde WHM

En este tutorial se aprenderá a configurar la fortaleza de la contraseña de sus cuentas, esto para correo, acceso a cPanel, acceso a WHM, usuarios de MySQL y cuentas FTP.

Para poder utilizar esta configuración es necesario ingresar a su WHM en la siguiente ubicación:

Home >> Security Center >> Password Strength Configuration

Existen dos opciones para configurar la fortaleza de la contraseña, se puede usar una configuración por defecto para  todas las contraseñas o bien se puede usar una configuración individual para cada opción.

Utilizar configuración por defecto para la fortaleza de las contraseñas

1.- Una vez que estás dentro de la opción Password Strength Configuration es necesario mover la barra de la sección Default required password strength hasta el porcentaje requerido como se muestra a continuación:

2.- Una vez que las opciones sean configuradas  presionar el botón SAVE. Los usuarios que requiera que utilicen esta configuración deben estar habilitados en la opción "Default".

Configurar la fortaleza mínima  de contraseña para características individuales

1.- La configuración de características individuales para alguna de las opciones se realiza modificando la barra dependiendo el porcentaje que desea configurar en cada una como se muestra a continuación:

2.- Una vez que las opciones sean configuradas  presionar el botón SAVE.

La fortaleza de las contraseñas esta establecida en porcentaje que va del 0 a 100%, entre mayor sea el numero, mayor seguridad y complejidad deberá tener la contraseña.

Al momento de que se intenta cambiar una contraseña, por ejemplo, de una cuenta de correo, en la parte inferior aparece una barra que le indica la cantidad de seguridad estimada para la contraseña que esta colocando como se muestra a continuación:

Recomendación:  En este caso, la recomendación es utilizar una contraseña con seguridad mayor a 70%

La fortaleza de la contraseña es una medida eficaz  en la resistencia al intentar adivinar la contraseña en  ataques de fuerza bruta. En su forma más habitual, se calcula el número de ensayos que necesitaría un atacante que no tiene acceso directo a la contraseña, en promedio, de adivinar correctamente. La fuerza de una contraseña es una función de la longitud, complejidad, y la imprevisibilidad.

El uso de contraseñas seguras reduce el riesgo global de un fallo de seguridad, pero las contraseñas seguras no reemplaza la necesidad de otras medidas de seguridad eficaces. La eficacia de una contraseña de una fuerza dada está fuertemente determinada por el diseño y la implementación del software del sistema de autenticación, en particular la frecuencia conjeturas de contraseñas pueden ser probados por un atacante y cómo la información de forma segura en las contraseñas de usuario se almacena y se transmite