¿Cuál es el punto de hacer una contraseña PÚBLICA complicada?

Además de la política de contraseñas (mayúsculas + minúsculas, números, caracteres no alfanuméricos, > 8 dígitos), también proporciona claridad. La contraseña puede confundir a algunos usuarios, ya que es contraseña , dependiendo de cómo se muestre, especialmente si se mezcla con otra información. Sin embargo, para todos, excepto para los usuarios con discapacidades mentales, queda claro de inmediato que Passw0rd! es una contraseña , lo que reduce la cantidad de consultas de soporte.

La razón puede ser:

Este Windows ha implementado una política de contraseña segura, por lo que el usuario DEBE TENER una contraseña "segura".

Política de contraseñas.

Tienes que saltar a través de algunos aros para que Windows acepte la "contraseña" (sin mayúsculas, sin dígitos, no no alfanuméricos).

Pero aceptará "Passw0rd!" Nada más sacarlo de la caja.

Dependiendo de cómo esté configurada la máquina virtual, la complejidad de la contraseña puede ser un requisito aplicado por la configuración de seguridad del sistema.

1. En la máquina virtual, ejecute secpol.msc .
2. Navega hasta: Security Settings\Account Policies\Password Policy
3. Observe el valor de "La contraseña debe cumplir con los requisitos de complejidad"

De forma predeterminada, los sistemas independientes tienen esto deshabilitado. Los controladores de dominio y otros sistemas que son miembros de un dominio lo tienen habilitado de forma predeterminada. Si el sistema no es un controlador de dominio o un miembro del dominio, es posible que los desarrolladores apliquen manualmente una plantilla de seguridad a la máquina virtual.

Si hace doble clic en esa configuración y va a la pestaña "Explicar", verá exactamente lo que esta política aplica. También he enumerado los requisitos a continuación.

La contraseña debe ...:

• No contiene el nombre de la cuenta del usuario.
• No contiene más de dos caracteres consecutivos del nombre completo del usuario.
• Tener al menos seis caracteres de longitud (a menos que se especifique otra longitud mínima).
• Contiene caracteres de 3 de los 4 tipos de caracteres:
  • letras mayúsculas
  • letras minúsculas
  • Números
  • caracteres no alfanuméricos

Si la configuración está deshabilitada, otra posibilidad es que Passw0rd sea solo una contraseña genérica de talla única que los desarrolladores están acostumbrados a usar para que se acepte en cualquier sistema que estén probando . (Sin embargo, debe tenerse en cuenta que esto no se aceptaría en ningún sistema que utilice plantillas de seguridad CIS / NIST, ya que requieren un mínimo de 12 caracteres).

La única razón por la que puedo pensar es en el caso de que la contraseña deba cambiarse y quieran indicar a los usuarios que deben usar una contraseña compleja.

El sitio al que apuntas es un sitio para herramientas de desarrollo, y específicamente para máquinas virtuales creadas con el único propósito de probar diferentes versiones de IE.

Las herramientas de desarrollador de este tipo lanzadas de manera casual normalmente reciben mucho menos control y están menos pulidas que una versión completa de un producto importante. Realmente no hay una buena razón para que Passw0rd! Es más seguro que la contraseña, especialmente cuando es pública. Es probable que el desarrollador que creó la VM no haya pensado más de 2 minutos, y nunca fue analizado más allá de eso.