En Windows Vista, la configuración de la edad mínima de la contraseña determina el período de tiempo en días que se puede usar una contraseña antes de que el usuario la cambie. Puede configurar una contraseña para que caduque en cualquier lugar entre 1 y 999 días, o puede permitir cambios de inmediato estableciendo el número de días mínimo de configuración de la contraseña en 0.
Acerca de la edad mínima y máxima de la contraseña
La configuración de la edad mínima de la contraseña debe ser inferior a la configuración de la edad máxima de la contraseña, a menos que la edad máxima de la contraseña se establezca en cero, en cuyo caso la contraseña nunca caduca. Si la edad máxima de la contraseña se establece en cero, la edad mínima de la contraseña se puede establecer en cualquier valor entre 0 y 998.
Nota: establecer la edad máxima de la contraseña en un -1 tiene el mismo efecto que establecerla en cero, nunca caduca. Establecerlo en cualquier otro número negativo es lo mismo que configurarlo en No definido.
Mejores Prácticas de Contraseña
Las mejores prácticas sugieren establecer una edad máxima de contraseña de 60 días. De esta manera, hay una pequeña ventana durante la cual la contraseña puede ser hackeada y utilizada.
Establecer una antigüedad mínima de la contraseña es útil junto con Enforce Password History para evitar que los usuarios ingresen nuevas contraseñas repetidamente para evitar Enforce Password History.
Esta información se aplica a Windows Vista, Windows 8.1, Windows 8 y Windows 7, así como a Windows Server 2008 R2 y Windows Server 2012 R2.
