senhas são sempre um frustrante catch-22 para qualquer organização. Os usuários preferem usar senhas simples do Windows que são fáceis de lembrar e digitar, mas você quer que essas senhas sejam fortes e complexas como uma forma de proteger seus usuários e Negócios. Se você usar a Política de grupo em sua empresa, você pode, pelo menos, definir certas políticas de senha para garantir um nível mínimo de segurança. Eis como. (As seguintes políticas podem ser aplicadas ao Windows 7, 8.1 e 10 clientes.,)
1. Abra o seu editor de Políticas de grupo. Você pode querer testar isso no seu computador atual inicialmente usando o editor de Política de Grupo local. Você pode então seguir para o console de Política de grupo do seu domínio quando é hora de criar e implantar as configurações para todos.2. No campo de pesquisa, digite gpedit.mestrado.
3. No editor de Políticas de Grupos Locais, navegue para a seguinte configuração: configuração do computador | configuração do Windows | configuração de Segurança | Políticas de contas | Política de senha. Você encontrará as políticas específicas que você pode definir. Vamos rever cada um.,
SEE: How to reduce user account lockouts and password resets (free PDF) (TechRepublic)
execute password history. Esta política restringe os utilizadores de criarem senhas que já tenham usado. O objetivo é garantir que qualquer senha anterior que possa ter sido vazada ou roubada não seja reutilizada. Se activar o histórico de senhas, poderá definir um número específico de senhas anteriores que não podem ser reutilizadas, em qualquer lugar entre 1 e 24 (figura a).
figura a
senha máxima idade., Esta política obriga os utilizadores a alterar as suas senhas numa base regular, expondo-as Após um determinado período de tempo. O padrão é de 42 dias, mas você pode definir isso para qualquer lugar a partir de 1 dia (não é aconselhável!) até 999 dias (Figura B).
Figura B
embora a Política de expiração da senha seja aquela que muitas organizações usam, você pode querer pensar duas vezes sobre adotá-la., Lembre-se que seus usuários não gostam de senhas, e forçá-los a criar e lembrar de uma nova senha a cada poucos meses é mais um fardo que pode não ser necessário ou eficaz. Mesmo a Microsoft saiu contra esta política, afirmando que ele quer removê-lo como uma configuração de base na próxima versão do Windows, especificamente Windows 10 e Windows Server 1903, que deve sair no final de Maio.
Como a Microsoft argumentou, o principal objetivo da validade da senha é garantir que uma senha roubada ou hackeada não pode mais ser usada., Mas se uma senha nunca foi roubada, por que forçar os usuários a mudá-la? E se você sabe que uma determinada senha foi roubada, você mudaria imediatamente em vez de esperar até que expire. Seus esforços são mais bem gastos configurando e ativando outras políticas de senha.
idade mínima da senha. Esta política impede que um usuário mude uma senha muito rapidamente depois de criar uma nova. De certa forma, este é um seguimento para a configuração do histórico de senha. O objetivo é evitar que os usuários de bicicleta através de todas as suas senhas antigas até que eles encontrem uma permitida pela política., Ele também é projetado para impedir hackers que podem obter uma senha existente e, em seguida, reiniciá-lo para uma de sua escolha. Você pode configurá-lo para que a senha possa ser alterada em qualquer lugar de 1 dia para 998 dias (Figura C).
figura c
comprimento mínimo da senha: esta política especifica o número mínimo de caracteres necessários para uma senha do Windows. Você pode definir o comprimento para qualquer lugar de 1 a 20 caracteres (Figura D). Quanto mais longa a senha, mais difícil é para um hacker adivinhar através de ataques de Força bruta e outros meios., Muitos especialistas recomendam um comprimento mínimo de senha de 12 caracteres, mas lembre-se de ter em conta as suas outras políticas e métodos de senha ao escolher um comprimento de senha apropriado para os seus utilizadores.
Figura D
Password deve significar a requisitos de complexidade. Esta política determina que tipos de caracteres são permitidos e necessários para as suas senhas de utilizador (figura E). Se estiver activa, as senhas do utilizador devem:
- não conter o nome da conta do utilizador ou partes do nome completo do utilizador que excedam dois caracteres consecutivos.,
- ter pelo menos seis caracteres de comprimento.
- Conter caracteres de três das quatro categorias seguintes:
- letras maiúsculas (A a Z)
- letras minúsculas (a até z)
- Base de 10 dígitos (0 a 9)
- caracteres Não alfabéticos (por exemplo, !, $,#,%)
ao definir esta política em conjunto com o comprimento mínimo da senha, você deseja procurar o equilíbrio certo entre Segurança e facilidade de uso., Uma senha complexa do Windows oferece maior proteção, mas seus usuários podem ser desafiados a lembrá-la junto com todas as outras senhas que provavelmente usam. Se você estabelecer um tamanho mínimo de senha e complexidade de senha, você deve fornecer ajuda ou dicas para seus usuários sobre como criar uma senha segura que eles podem mais facilmente lembrar e usar.
Figura E
Armazenar senhas usando criptografia reversível., Esta política armazena senhas fortes usando criptografia reversível, uma opção que pode ser necessária para aplicações que requerem conhecimento de senhas de usuário para Autenticação. No entanto, isso deixa suas senhas mais vulneráveis, então você vai querer manter esta política desativada a menos que absolutamente necessário (Figura F).,
Figura F
estas são as Políticas principais de senha, embora você irá encontrar outras configurações relacionadas com a senha na Política de grupo, incluindo as da Política de bloqueio de contas e as das opções de segurança nas políticas locais.
ver: Política de gestão de Password (Tech Pro Research)
também, tenha em mente que as Políticas de password oferecidas através da Política de grupo só vão até certo ponto., Em seu post sobre a Política de expiração de senha, até mesmo a Microsoft reconheceu que ” devemos reiterar que recomendamos fortemente proteções adicionais, mesmo que elas não possam ser expressas em nossas linhas de base.”Por essa razão, você precisa complementar suas configurações de Política de grupo com métodos mais avançados e sofisticados para garantir que suas senhas de usuário são tão seguras e protegidas quanto possível.,
veja Também
- Cheat sheet: Como se tornar um cibersegurança pro (TechRepublic)
- As 5 mais hackeado senhas (TechRepublic)
- Por que cerca de 50% das organizações estão a conseguir a senha de segurança (TechRepublic)
- Top 5 maneiras de escolher uma senha segura (TechRepublic)
- Esqueceu a senha? Cinco razões pelas quais precisa de um gestor de senhas (ZDNet)
- A razão pela qual ‘ji32k7au4a83’ é uma senha comum e terrível (ZDNet)
- estamos a matar senhas. Mas estamos prontos para o que os substituirá?, (ZDNet)
- segurança online 101: Dicas para proteger a sua privacidade de hackers e espiões (ZDNet)
- os melhores gestores de senha de 2019 (CNET)
- cibersegurança e ciber-guerra: mais cobertura de leitura obrigatória (TechRepublic on Flipboard)