Users Guide
Armazenamento 71
Configurações sugeridas de senhas de alta segurança
Os valores a seguir são sugeridos para a definição de configurações de senha:
• Enforce password history (Impor histórico de senhas) - O número de senhas
diferentes que precisa ser usado antes que uma senha possa ser reutilizada.
Definido como 24.
• Maximum password age (Idade máxima da senha) - As senhas precisam ser
alteradas a cada
x
dias. Definido como 90.
• Minimum password age (Idade mínima da senha) - O número de dias que
uma senha precisa ficar em vigor antes de poder ser alterada. Definido
como 1 ou 2.
• Minimum password length (Comprimento mínimo da senha) - Definido
como 8 ou 12 caracteres.
• Password must meet complexity requirements (Senha precisa atender aos
requisitos de complexidade) - Definido como
Enabled
(Ativado). As
seguintes políticas são aplicadas:
– As senhas precisam ter pelo menos 6 caracteres
– As senhas precisam incluir caracteres de pelo menos três destas quatro
categorias:
• Caracteres maiúsculos
• Caracteres minúsculos
• Numerais (0 a 9)
•Símbolos
– As senhas não podem conter três ou mais caracteres consecutivos do
nome da conta ou do nome do usuário
Políticas detalhadas de senhas
No Windows Server 2008, os Serviços de domínio Active Directory oferecem
suporte a Objetos de definição de senha (PSOs) que se aplicam a grupos ou
usuários de segurança global específicos em um domínio. Um PSO pode
especificar o comprimento da senha em caracteres, a complexidade da senha,
a idade mínima e máxima da senha, entre outros atributos.
Consequentemente, você pode criar vários PSOs que correspondam à estrutura
organizacional de suas instalações forenses digitais. Por exemplo, você pode
usar PSOs para implementar senhas mais longas que expiram mensalmente
para usuários administrativos e senhas mais curtas que expiram a cada três
meses para analistas.