1.3.3 – Tempo de duração da senha

A respeito do tempo de duração da senha, é importante configurar algumas diretivas, tais como:



• Configure a diretiva “Aplicar histórico de senhas” para que todas as senhas anteriores sejam memorizadas.

Com essa diretiva, os usuários serão impedidos de utilizar a mesma senha depois que a atual expira.


• Aplique a configuração de diretiva “Tempo de vida máximo da senha” para que todas as senhas expirem com a frequência necessária ao ambiente, o que, em geral, ocorre no período de 30 a 90 dias.

Após aplicada essa configuração de diretiva, se uma senha for decifrada, o intruso terá acesso à rede somente até a senha expirar.


• Configure a diretiva “Tempo de vida mínimo” da senha, de modo que as senhas não possam ser alteradas até atingirem um número mínimo de dias.

Essa configuração funciona junto com a diretiva “Aplicar histórico de senhas”. Caso um tempo de vida mínimo seja definido para a senha, os usuários não poderão alterá-la repetidamente para burlarem a opção “Aplicar histórico de senhas” e usarem a senha original. Portanto, os usuários deverão aguardar o número de dias especificado para alterarem suas senhas.
Copyright © 2016 AIEC.