Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Preguntas frecuentes/ Contraseñas débiles y cuentas inseguras/ ¿Cómo configuro una contraseña segura?
Actualización más reciente 2023-07-13 GMT+08:00
Ver PDF
Compartir

¿Cómo configuro una contraseña segura?

Cumplir con las siguientes reglas:
  • Utilice una contraseña de alta complejidad.

    La contraseña debe cumplir los siguientes requisitos:

    1. Contiene al menos ocho caracteres.
    2. Contiene al menos tres tipos de los siguientes caracteres:
      1. Letras mayúsculas (A-Z)
      2. Letras minúsculas (a-z)
      3. Digitales (0-9)
      4. Caracteres especiales
    3. La contraseña no puede ser igual al nombre de usuario ni al nombre de usuario al revés.
  • No utilice contraseñas débiles comunes que sean fáciles de descifrar, que incluye:
    • Cumpleaños, nombre, tarjeta de identificación, número de teléfono móvil, dirección de correo electrónico, ID de usuario, hora o fecha
    • Dígitos y letras consecutivos, caracteres de teclado adyacentes o contraseñas en tablas de arco iris
    • Frases
    • Palabras comunes, como nombres de empresas, admin y root
  • No utilice contraseñas vacías o predeterminadas.
  • No vuelva a utilizar las últimas cinco contraseñas que utilizó.
  • Utilice diferentes contraseñas para diferentes sitios web y cuentas.
  • No utilice el mismo par de nombre de usuario y contraseña para varios sistemas.
  • Cambie su contraseña al menos una vez cada 90 días.
  • Si una cuenta tiene una contraseña inicial, forzar al usuario a cambiar la contraseña en el primer inicio de sesión o dentro de un período de tiempo limitado.
  • Se recomienda establecer una política de bloqueo para todas las cuentas. Si las fallas consecutivas de inicio de sesión de una cuenta superan cinco veces, la cuenta se bloqueará y se desbloqueará automáticamente en 30 minutos.
  • Se recomienda establecer una política de cierre de sesión. Las cuentas que hayan estado inactivas durante más de 10 minutos se cerrarán o bloquearán automáticamente.
  • Se recomienda forzar a los usuarios a cambiar las contraseñas iniciales de sus cuentas en su primer inicio de sesión.
  • Se recomienda conservar los registros de inicio de sesión de la cuenta durante al menos 180 días. Los registros no pueden contener contraseñas de usuario.