6.1 - Diretiva de senhas
Sempre é bom lembrar que uma boa política de senhas é fundamental para uma organização. É um controle de segurança, e antes de defini-lo o administrador precisa entender exatamente quais os riscos envolvidos em se definir como o usuário vai trabalhar com suas senhas, o valor do que está sendo protegido com essa senha e os demais controles de acesso que existem adicionalmente além da própria senha.
|
A organização deve estar preocupada não somente com ataques de força bruta ou por dicionário, mas também evitar que o usuário esqueça a senha e tenha de redefini-la diversas vezes. Porém, uma fraca política de autenticação invalida todas as outras barreiras implementadas, tais como firewalls, criptografia e outros.
|
Para se defender contra essas vulnerabilidades, faz-se necessário uma correta aplicação de diretivas de senha utilizando o console Diretiva de segurança local ou do domínio, se o servidor for um controlador de domínio.
Fonte: Internet, 2015.
Opções:
- A senha deve satisfazer a requisitos de complexidade;
- Aplicar histórico de senhas;
- Armazenar senhas usando criptografia reversível;
- Comprimento mínimo de senha;
- Tempo de vida máximo da senha;
- Tempo de vida mínimo da senha.
A senha deve satisfazer a requisitos de complexidade
Se essa diretiva estiver habilitada, as senhas deverão atender aos itens abaixo informados.
XAplicar histórico de senhas
Configuração de segurança que determina o número de novas senhas exclusivas que devem ser associadas a uma conta de usuário, para que uma senha antiga possa ser utilizada. Valor entre 0 e 24 senhas.
XArmazenar senhas usando criptografia reversível
Diretiva que oferece suporte a aplicativos que necessitam armazenar a senha original do usuário, essa opção só deve ser utilizada se realmente for necessário.
XComprimento mínimo de senha
Configuração de segurança que determina o tamanho mínimo de caracteres que uma conta de usuário pode conter. Valor entre 0 (desativa) e 14.
XTempo de vida máximo da senha
Configuração que determina o período de tempo em dias em que uma senha pode ser utilizada antes de o sistema solicitar sua alteração. Valor 0 desativa o tempo máximo. De 1 a 999 define o espaço de tempo.
XTempo de vida mínimo da senha
Configuração que determina o período de tempo em dias em que uma senha deve ser utilizada antes de o usuário poder alterá-la. Valor 0 habilita o usuário a trocar a senha imediatamente.
X