La configuración de política Vigencia mínima de la contraseña determina cuánto tiempo, en días, se puede usar una contraseña antes de que el usuario deba cambiarla. Puede establecer el número de días de caducidad de la contraseña de 1 a 999, o puede especificar que la contraseña nunca caduque estableciendo el número de días en 0.
Si la antigüedad máxima de la contraseña es de 1 a 999 días, la antigüedad mínima de la contraseña debe ser menor que la antigüedad máxima de la contraseña. Cuando la duración máxima de la contraseña se establece en 0, la duración mínima de la contraseña puede ser cualquier valor entre 0 y 998.
Consideraciones sobre la configuración de contraseñas
Los usuarios pueden preferir contraseñas que les gusten usar porque son fáciles de recordar y creen que las contraseñas que eligen son seguras y no se filtrarán. Desafortunadamente, las contraseñas pueden verse comprometidas y la reutilización de contraseñas antiguas puede provocar violaciones de seguridad cuando un atacante que conoce los datos del usuario apunta a una cuenta de usuario individual específica.
Para resolver problemas de reutilización de contraseñas, debes utilizar una combinación de configuraciones de seguridad. Utilice esta configuración de política junto con la configuración de política Aplicar historial de contraseñas para evitar que las contraseñas antiguas se reutilicen fácilmente.
Por ejemplo, cuando la configuración de política "Aplicar historial de contraseñas" está configurada para garantizar que los usuarios no puedan reutilizar sus últimas 12 contraseñas, pero la configuración de política "Vigencia mínima de contraseña" no está configurada en un número mayor que 0 Los usuarios pueden cambiar sus contraseñas 13 veces en cuestión de minutos y luego reutilizar sus contraseñas originales. Para que la configuración de política "Aplicar historial de contraseñas" surta efecto, esta configuración de política debe configurarse en un número mayor que 0.