Como configurar regras de qualidade de senha

Você pode configurar regras para garantir que os usuários escolham apenas senhas fortes.
cad126br
Você pode configurar regras para garantir que os usuários escolham apenas senhas fortes.
Se você tiver definido regras sobre a qualidade da senha, essas regras serão aplicadas quando os usuários tentarem alterar suas próprias senhas. Se a nova senha não passar nos testes, os usuários terão que tentar novamente com outra nova senha.
Observação:
ao aplicar regras de política de senha, o DSA tratará os caracteres UTF-8 (multibytes) como um único caractere.
Quando um administrador alterar uma senha para um usuário, as regras de política de senha geralmente não serão aplicadas. As regras serão aplicadas na próxima vez que o usuário alterar sua senha. No entanto, você pode forçar que as regras de qualidade de senha sejam aplicadas o tempo todo, mesmo quando um administrador redefinir a senha do usuário. Para obter mais informações, consulte Forçar os usuários a alterarem as senhas após a reativação.
Esta seção contém os seguintes tópicos:
Definir o comprimento da senha
Para definir o comprimento de novas senhas, use um ou ambos desses comandos:
set password-max-length = number-chars | 0; set password-min-length = number-chars;
Definir números mínimos de tipos de caracteres
O CA Directory inclui comandos que permitem que você especifique o número mínimo de vários tipos de caracteres que cada nova senha deverá conter.
Para definir o número mínimo de caracteres ou tipos específicos, use um ou mais desses comandos:
set password-alpha = number-chars | 0 ; set password-alpha-num = number-chars | 0 ; set password-lowercase = number-chars | 0 ; set password-non-alpha = number-chars | 0; set password-non-alpha-num = number-chars | 0; set password-numeric = number-chars | 0; set password-uppercase = number-chars | 0 ;
Exemplo: Especificar caracteres nas senhas
Neste exemplo, você deseja forçar que os usuários criem senhas que incluam os seguintes caracteres:
  • Pelo menos dois números
  • Pelo menos um caractere não alfanumérico
  • Pelo menos um caractere maiúsculo
  • Pelo menos um caractere minúsculo
Para criar essa política, use os seguintes comandos:
set password-policy = true; set password-numeric = 2; set password-non-alpha-num = 1; set password-lowercase = 1; set password-uppercase = 1;
Os usuários não podem criar as seguintes senhas:
  • abcd12#
    Essa senha não contém caracteres maiúsculos.
  • ABCD!@#$
    Essa senha não contém caracteres minúsculos e caracteres não numéricos.
Eles podem criar as seguintes senhas:
  • Abcd12#
  • ABCd1234!@#$
Limitar repetição de caracteres
Para limitar a repetição na senha, use o seguinte comando:
set password-max-repetition = number-chars | 0 ;
Isso permite que você defina o número de vezes que um caractere pode ser repetido em uma senha.
Exemplo: Evitar repetições de caracteres
Você configurou a seguinte política de senha no DSA Democorp:
set password-policy = true; set password-max-repetition = 2;
Os usuários nesse diretório não podem criar as seguintes senhas:
  • helllo
  • lillly
No entanto, eles podem criar as seguintes senhas:
  • hello
  • llily
Limitar repetição de subsequências de caracteres
Talvez você queira impedir que os usuários escolham as senhas que consistem em repetições das mesmas sequências de caracteres, como
asdasdasd
.
Siga estas etapas:
  1. Defina o comprimento mínimo da subsequência de caracteres que você deseja verificar, usando o seguinte comando:
set password-min-length-repeated-substring = length;
O valor do comprimento é maior que ou igual a 2;
Observação
esse parâmetro acima do parâmetro funciona somente quando
password-ax-substring-repetition
está ativado.
  • Defina o número de vezes que uma subsequência de caracteres pode ser repetida, usando o seguinte comando:
set password-max-substring-repetition = number-repetitions;
Exemplo: Limitação de repetição de subsequência de caracteres
Configure a política de senha a seguir:
set password-policy = true; set password-max-substring-repetition = 1; set password-min-length-repeated-substring = 3;
Os usuários nesse diretório
não podem
criar as seguintes senhas:
  • moomoo
  • mooomooo
No entanto, eles
podem
criar as seguintes senhas:
  • momo
  • mooomouu
Impedir que os usuários reutilizem senhas
Para impedir que os usuários reutilizem as senhas, defina o número máximo de senhas que serão mantidas no histórico, usando o seguinte comando:
set password-history = number-passwords | 0;
Impedir que o nome de usuário apareçam na senha
Para impedir que os usuários incluam seus próprios nomes na senha, use o seguinte comando:
set password-username-substring = true | false;
A senha não pode ser uma subsequência de caracteres do nome de usuário, e o nome do usuário não pode ser uma subsequência de caracteres da senha.
O nome do usuário é considerado como o último RDN no DN.
Exemplo: Evitar nomes de usuário em senhas
Você configurou a seguinte política de senha no DSA Democorp:
set password-policy = true; set password-username-substring = true;
O usuário com o DN <c AU><o DEMOCORP><ou Corporate><ou Administration><cn "Craig LINK"> tem o nome
Craig LINK
.
Esse usuário não pode criar as seguintes senhas:
  • craig
  • link
  • clink
  • 23craig4
Impedir que os detalhes do usuário apareçam na senha
Para impedir que os usuários incluam seus próprios detalhes em suas senhas, use o seguinte comando:
set password-substring-attrs = attribute-list;
Isso lista os atributos que contêm os detalhes sobre o usuário que você não deseja que sejam usados em novas senhas. A senha não pode ser uma subsequência de caracteres da subsequência de caracteres attrs, e a subsequência de caracteres attrs não pode ser uma subsequência de caracteres da senha.
Os detalhes do usuário são obtidos dos valores dos atributos na sua própria entrada.
É recomendável que você inclua apenas os atributos com sintaxes de sequência de caracteres. Os valores de outras sintaxes não podem ser coletados pela verificação de subsequência de caracteres de senha.
Exemplo: evitar detalhes do usuário em senhas
Você configurou a seguinte política de senha no DSA Democorp:
set password-policy = true; set password-substring-attr = title;
A entrada para Craig Link inclui os seguintes atributos e valores:
Atributo
Valor
cn
Craig LINK
descrição
Ferrovias
cargo
Engenheiro de comunicações
Craig Link não pode criar as seguintes senhas porque eles são subsequências de caracteres do valor do atributo
title
:
  • engenheiro
  • Engenheiro de comunicação
Ele pode criar as seguintes senhas:
  • ferrovias
    Isso é aceitável porque o atributo 
    description
     não está listado no comando
    set password-substring-attr
    .
  • CommunicationsEngineer
    O espaço está ausente, portanto, essa não é uma subsequência de caracteres de
    Engenheiro de comunicações
    .