Leer en inglés

Compartir a través de


Contraseñas seguras

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric

Las contraseñas pueden constituir el vínculo más débil de una implementación de seguridad de servidor. Tenga cuidado a la hora de seleccionar una contraseña. Una contraseña segura presenta las siguientes características:

  • Tiene ocho caracteres como mínimo.

  • Contiene una combinación de letras, números y símbolos.

  • No es una palabra que pueda encontrarse en el diccionario.

  • No es el nombre de un comando.

  • No es el nombre de una persona.

  • No es el nombre de un usuario.

  • No es el nombre de un equipo.

  • Se cambia con frecuencia.

  • Presenta diferencias con respecto a contraseñas anteriores.

Las contraseñas de Microsoft SQL Server pueden contener hasta 128 caracteres, entre los que se pueden incluir letras, símbolos y dígitos. Dado que los inicios de sesión, nombres de usuario, roles y contraseñas se utilizan con frecuencia en instrucciones de Transact-SQL, determinados símbolos deberán estar incluidos entre comillas dobles (") o corchetes ([ ]). Utilice estos delimitadores en las instrucciones de Transact-SQL cuando el inicio de sesión, usuario, rol o contraseña de SQL Server presente las siguientes características:

  • Contiene o comienza por un carácter de espacio.

  • Comienza por el carácter $ o @.

Si se usa en una cadena de conexión OLE DB o ODBC, se debe incluir un inicio de sesión o una contraseña que contenga caracteres especiales entre llaves y se deben evitar las llaves de cierre. Por ejemplo, la contraseña my}Pass;word debe especificarse en la cadena de conexión, como PWD={my}}Pass;word}.

Directiva de contraseñas