A Política de senha melhores práticas para uma forte segurança em AD
como definir a Política de senha em Diretório Ativo
uma política de senha forte é a primeira linha de defesa de qualquer organização contra intrusos. No Microsoft Active Directory, você pode usar a Política de grupo para impor e controlar muitos requisitos de senha diferentes, tais como ascomplexidade, duração e vida útil.,
O domínio padrão diretiva de senha está localizado na seguinte objecto de Política de Grupo (GPO): Configuração do computador -> Diretivas> Configurações do Windows ->Configurações de Segurança -> Diretivas de Conta -> Diretiva de Senha
a partir do Windows Server 2008 nível funcional do domínio, você pode definir refinadas políticas para unidades organizacionais diferentes usando a Central Administrativa do Active Directory (DSAC) ou PowerShell.,
NIST diretrizes de senha
O Instituto Nacional de Padrões e Tecnologia (NIST) dispõe de Identidade Digital Orientações para um som de diretiva de senha, incluindo as recomendações a seguir:
de complexidade de Senha e duração
Muitas organizações exigem senhas para incluir uma variedade de símbolos, tais como pelo menos um número, letras maiúsculas e letras minúsculas, e um ou mais caracteres especiais. No entanto, o benefício destas regras não é tão significativo como esperado, e eles tornam as senhas muito mais difíceis para os usuários de lembrar e digitar.,
Comprimento da senha, por outro lado, foi encontrado para ser um fator primário na força da senha. Assim, a NIST recomenda que os usuários escolham senhas longas ou frases-senha de até 64 caracteres (incluindo espaços).
A Idade da senha
as orientações anteriores da NIST recomendavam forçar os utilizadores a mudar senhas a cada 90 dias (180 dias para as frases-senha). No entanto, mudar senhas muitas vezes irrita os usuários e geralmente os faz reutilizar senhas antigas ou usar padrões simples, o que prejudica a sua postura de segurança da informação., Enquanto as estratégias para evitar a reutilização de senha podem ser implementadas, os usuários ainda vão encontrar maneiras criativas em torno deles.
portanto, a actual recomendação da NIST sobre a idade máxima da senha é pedir aos empregados que criem uma nova senha apenas em caso de ameaça potencial ou suspeita de acesso não autorizado.,
Senhas especialmente suscetíveis a ataques de força bruta
É aconselhável usar desencorajar ou proibir as seguintes palavras-chave:
- Fácil de adivinhar senhas, especialmente, a frase “palavra-passe”
- Uma seqüência de números ou letras, como “1234” ou “abcd”
- Uma cadeia de caracteres que aparecem em seqüência no teclado, como “@#$%^&”
- Um usuário de determinado nome, o nome do cônjuge ou companheiro, ou com outros nomes
- O número de telefone do usuário ou número da placa, ninguém data de nascimento, ou outras informações facilmente obtidas sobre um usuário (por exemplo,,, endereço ou alma mater)
- O mesmo caractere digitado várias vezes como “zzzzzz”
- Palavras que possam ser encontradas em um dicionário
- Padrão ou sugerido senhas, mesmo se eles parecem fortes
- nome de usuário ou nomes de host usados como senhas
- Qualquer um dos acima seguido ou precedido por um único dígito
- Senhas de formulário padrão, incrementando um número ou um caractere no início ou no final
as Melhores práticas para a política de palavra-passe
os Administradores devem ter a certeza:
- Configurar um comprimento mínimo da senha.,
- aplica a Política de histórico de senhas com pelo menos 10 senhas anteriores lembradas.
- defina uma idade mínima de senha de 3 dias.
- active a configuração que necessita de senhas para satisfazer os requisitos de complexidade. Esta opção pode ser desactivada para as frases-senha, mas não é recomendada.
- repõe as senhas locais da administração a cada 180 dias. Isto pode ser feito com a ferramenta de Reset de senha livre Netwrix Bulk.
- Reset service account passwords uma vez por ano durante a manutenção.
- para contas de administração do domínio, use frases-senha fortes com um mínimo de 15 caracteres.,
- rastreie todas as alterações de senha usando uma solução como o Auditor Netwrix para o Active Directory.
- Crie notificações de E-mail para a expiração da senha. Isto pode ser feito com a ferramenta de notificação de expiração de senha gratuita Netwrix.
- em vez de editar as configurações padrão na política de domínio, recomenda-se criar políticas de auditoria granular e ligá-las a unidades organizacionais específicas.
as melhores práticas de senha e autenticação adicionais
- As aplicações empresariais devem suportar a autenticação de contas de utilizador individuais, não de grupos.,
- As aplicações empresariais devem proteger as senhas armazenadas e transferidas com encriptação para garantir que os localizadores não as acedem.
- utilizadores (e aplicações) não devem armazenar senhas em texto claro ou em qualquer forma facilmente reversível e não devem transmitir senhas em texto claro através da rede.
- Use Multi-factor authentication (MFA) sempre que possível para atenuar os riscos de segurança das senhas roubadas e mal geridas.quando os empregados deixam a organização, alterem as senhas das suas contas.,
Educação do utilizador
além disso, certifique-se de informar os seus utilizadores sobre o seguinte:
- é vital recordar a sua senha sem a escrever algures, por isso escolha uma senha forte ou uma frase-senha de que se irá lembrar facilmente. Se você tem um monte de senhas diferentes, você pode usar ferramentas de gerenciamento de senha, mas você deve escolher uma chave mestre forte e lembrá-la.
- esteja ciente de como as senhas são enviadas através da Internet. URLs (endereços web) que começam com “https://” em vez de “http://” são mais propensos a ser seguro para o uso de sua senha.,se suspeitar que outra pessoa pode saber a sua senha actual, altere-a imediatamente.
- Não digite sua senha enquanto alguém está assistindo.
- evite usar a mesma senha para vários sites contendo informações sensíveis.