Por que você precisa de uma política de senha forte?
As senhas são uma prática onipresente para autenticação e, infelizmente, também para os ataques direcionados a elas. Senhas fracas, fáceis de adivinhar e reutilizadas colocam os recursos da sua rede em risco de exploração. Com uma política de senha forte, você pode assegurar que as senhas selecionadas pelos seus usuários não comprometam a segurança da sua organização.
As 8 melhores práticas de política de senha
Impor o histórico de senhas
Os usuários que reutilizam e reciclam suas senhas estão mais suscetíveis ao roubo de credenciais do que outros. Habilite a política de impor o histórico de senhas para exigir que os usuários criem uma senha nova e exclusiva sempre que a modificarem. Esta configuração determina quantas vezes um usuário deve alterar sua senha antes de reutilizar uma senha antiga.
Definir a idade mínima
Os funcionários podem substituir a configuração do histórico de senhas alterando suas senhas repetidamente até que possam reutilizar as senhas originais. Para evitar isso, defina a idade mínima da senha e controle quanto tempo os usuários têm para manter uma senha antes de alterá-la.
Configurar a idade máxima
Quanto mais tempo uma senha for utilizada, mais suscetível ela se tornará a ataques de força bruta. Para superar esse problema, os funcionários devem alterar suas senhas regularmente. Configure a idade máxima da senha para solicitar mudanças de senha aos funcionários periodicamente. Esta configuração determina o tempo (em dias) após o qual os usuários precisam alterar suas senhas.
Corrigir o comprimento mínimo
Senhas curtas, embora fáceis de lembrar, são propensas a ataques de dicionário, enquanto senhas longas são facilmente esquecidas, levando a bloqueios frequentes de contas. Para encontrar o equilíbrio correto, especifique o comprimento mínimo da senha para determinar o menor número de caracteres necessários para as senhas dos usuários.
Adicionar requisitos de complexidade
Senhas fracas facilitam que hackers realizem ataques de adivinhação de senhas. Habilite requisitos de complexidade de senha para implementar condições rigorosas para senhas válidas. Essas condições garantem senhas fortes, que não contêm os nomes dos usuários ou partes deles, e exigem o uso de caracteres alfanuméricos e símbolos, tornando-as mais difíceis de adivinhar.
Desativar a criptografia reversível
Armazenar senhas usando criptografia reversível significa que elas podem ser descriptografadas. Isso permitiria que qualquer invasor capaz explorasse os recursos vitais da sua organização utilizando uma conta comprometida. É por isso que é recomendado desativar a criptografia reversível para todos os usuários. A única exceção é quando você tem uma aplicação que exige a senha do usuário para autenticação.
Implantar políticas de senha refinadas
No Active Directory (AD), alguns usuários com privilégios elevados podem exigir uma política de senha personalizada diferente daquelas vinculadas ao domínio. Para eles, configure políticas de senha refinadas e vincule-as aos seus respectivos grupos de segurança. Isso fornece uma camada adicional de segurança para administradores e outras contas de usuário que têm acesso aos recursos mais confidenciais da sua organização.
Acompanhar as alterações de senhas
Sempre monitore as mudanças e redefinições de senhas, para que você possa tomar medidas imediatas em caso de violação de segurança. Examine atentamente o histórico de mudanças de senha de contas privilegiadas para identificar quaisquer indicadores de comprometimento.
Related Best Practices
Recomendações de política de senha:
- Histórico de senhas: O valor recomendado é 24.
- Idade máxima da senha: O valor recomendado é de 30 a 90 dias.
- A senha deve atender aos requisitos de complexidade: Habilitar.
- Idade mínima da senha: O valor recomendado é de 1 dia.
- Comprimento mínimo da senha: O valor recomendado é 8.
- Armazenar a senha usando criptografia reversível: Desabilitar.
Empresas que confiam no ADAudit Plus
Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.
- Active Directory
- Servidores de arquivos
- Servidor Windows
- Workstation
- Conformidade
- Produtos relacionados
- Monitoramento do Active Directory
- Auditoria de mudança do Active Directory
- Analisador de bloqueio de conta
- Auditoria do Azure AD
- Monitoramento da área de trabalho remota
- Software para monitoramento de login
- Rastreador de logon/logoff do AD
- Auditoria das falhas de logon do usuário
- Ferramenta de rastreamento do histórico de login
- Relatórios de auditoria de logon do usuário
- Auditoria e geração de relatórios do AD
- Auditoria do servidor de arquivos do Windows
- Monitoramento de acesso de arquivos
- Monitoramento da integridade do arquivo
- Gerenciamento de acesso e identidade integrado (AD360)
- Gerenciamento de senhas por autoatendimento
- Ferramenta de backup e recuperação do Active Directory
- Solução de auditoria e gerenciamento do SharePoint
- Todas as ferramentas do Windows AD
- Mitigação abrangente de ameaças e SIEM (Log360)
- Solução de relatórios e análise de log em tempo real
- Auditoria e geração de relatórios do Exchange Server
- Segurança na nuvem e gerenciamento de logs
- Relatórios e gerenciamento do Active Directory
- Ferramenta de auditoria e gerenciamento do Microsoft 365
- Auditoria e descoberta de dados no servidor de arquivos
- Ferramentas gratuitas do Active Directory