La respuesta corta:
* Las cuentas de servicio de Windows no deberían usar contraseñas de más de 15 caracteres. Esto se debe a que Windows tiene un límite incorporado en la longitud de las contraseñas para cuentas de servicio.
¿Por qué el límite?
* Limitaciones de Kerberos: Los servicios de Windows utilizan principalmente kerberos para la autenticación. El protocolo Kerberos tiene un límite en la longitud de las contraseñas que se pueden usar. Este límite es típicamente alrededor de 15 caracteres.
Las mejores prácticas para cuentas de servicio seguras:
1. Cuentas de servicio administradas (MSA): Los MSA son el método preferido para cuentas de servicio en entornos modernos de Windows. Utilizan Kerberos y Active Directory para administrar las contraseñas automáticamente, eliminando la necesidad de establecerlas o administrarlas directamente.
2. Contraseñas Fuerte: Si debe usar cuentas de servicio tradicionales, use contraseñas seguras de al menos 12 caracteres e incluya una combinación de letras, números y símbolos superiores y minúsculas.
3. Evite las contraseñas comunes: No use contraseñas que sean fáciles de adivinar.
4. Cambios de contraseña regular: Cambie las contraseñas de sus cuentas de servicio regularmente.
Key Takeaway:
La mejor práctica es evitar el uso de contraseñas para cuentas de servicio por completo y confiar en MSA. Esto garantiza la seguridad, reduce la sobrecarga de administración y se alinea con las recomendaciones de Microsoft.