A uma senha mais complexa, o que é mais difícil para um atacante de crack. A maioria dos atacantes vão simplesmente passar para alvos mais fáceis. É altamente recomendável que você garantir que qualquer senha que você usa em conformidade com as seguintes diretrizes:
Comprimento mínimo - Certifique-se de que suas senhas são 8 caracteres ou mais de comprimento. Quanto mais caracteres em uma frase de senha /passar o melhor modo usando 14 caracteres fornece imensamente melhor do que a segurança da senha usando 8, 9, 10 ou 11 caracteres
Case Sensitive -.
Certifique-se de que todos os mecanismos de autenticação de senha são maiúsculas de minúsculas
Caso Mixed - Use uma mistura de caracteres maiúsculas e minúsculas
Números - incluir pelo menos um numeral em cada senha
Symbols - Inclua pelo menos um caractere não alfanumérico em cada senha
dicionário - Tente não usar quaisquer palavras reais que podem ser encontradas em um dicionário
Engenharia social - Tente não usar nomes ou datas que estão associados com você como uma pessoa.
Isso significa que você não deve usar seu endereço ou de nascimento datas ou nomes de familiares, amigos ou animais de estimação quer
Padrões -. Alterar todas as credenciais de autenticação padrão com a maior brevidade possível. Isto incluirá a conta de administrador ea senha padrão. Desativar também a conta de privilégios de acesso anônimo e Clientes
Tente novamente Limites -. Você pode usar a política Grupos> Senhas usuários locais e para limitar o número de tentativas.
Definir o número máximo de tentativas permitidas antes que a conta está bloqueada a dois ou três irá percorrer um longo caminho para prevenir a maioria das tentativas de senha rachaduras. Ele também faz de força bruta ataques de dicionário muito mais difícil e para a maioria dos atacantes impossível ou indesejável de implementar. Eles não vão se preocupar desperdiçar seu tempo com você quando há uma grande quantidade de peixe fácil de ser tido
Retry Rate (Time-to-Wait) -. Você pode também restringir severamente a taxa de repetição.
Definir o tempo de espera antes de uma outra de tentativas de senha será permitida após uma incompatibilidade de 5 segundos irá frustrar a maioria dos "força bruta" ferramentas quebra de senha
frases secretas -. Use frases secretas em vez de senhas. Como um exemplo, você poderia usar frases secretas como este - 2Shorts & 3Longs. Observe que,