Almacenar password con reversible encriptacion

29/08/2007 - 17:24 por Americo Fernando | Informe spam
Buen dias,

Quisier saber que implicaciones pueda tener aplicar la politica para todos
los usuarios del dominio en sus propiedades de la cuenta de "Almacenar el
password con reversible encriptacion".
El punto es que se desea cambiar esta caractaristicas en las cuentas de
usuarios para permitir utilizar el protocolo de autenticacion CHAP con los
usuarios de acceso via RRAS, ya que es una condicion para este protocolo.
Esto abriria alguna brecha de seguridad para las cuentas de usuarios en el
dominio ?

Gracias por el interes y su tiempo
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
30/08/2007 - 14:34 | Informe spam
Es un riesgo a tener en cuenta. Que las contraseñas se almacenen con un
sistema *reversible* creo que es bastante claro el término :-)
Aumentas los riesgos ante un ataque a la base de Active Directory

Personalmente trataría de evitar esa opción, pero es una evaluación que
debes tomar tú en base a tu ambiente de red y necesidades de seguridad

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"Americo Fernando" wrote in
message news:
Buen dias,

Quisier saber que implicaciones pueda tener aplicar la politica para todos
los usuarios del dominio en sus propiedades de la cuenta de "Almacenar el
password con reversible encriptacion".
El punto es que se desea cambiar esta caractaristicas en las cuentas de
usuarios para permitir utilizar el protocolo de autenticacion CHAP con los
usuarios de acceso via RRAS, ya que es una condicion para este protocolo.
Esto abriria alguna brecha de seguridad para las cuentas de usuarios en el
dominio ?

Gracias por el interes y su tiempo

Preguntas similares