Guia Restrições de diretiva de senha
Conteúdo
casso127figsbrbr
HID_password-policies-restrictions-tab
Conteúdo
Caixa de grupo Reutilização
Na caixa de grupo Reutilização, você pode especificar quanto tempo deve decorrer e quantas senhas devem ser usadas antes de um usuário poder reutilizar uma senha antiga.
Se você especificar um período de tempo e uma quantidade de senhas, ambos os critérios deverão ser atendidos para que uma senha possa ser reutilizada.
Exemplo
: uma diretiva de senha exige que os usuários aguardem 365 dias e especifiquem 12 senhas para poderem reutilizar uma senha. Após um ano, se um usuário tiver fornecido apenas seis senhas, ele terá de fornecer outras seis senhas antes de poder reutilizar a primeira senha.- Mínimo de dias até poder reutilizarEspecifica quantos dias um usuário deve aguardar para poder reutilizar uma senha.
- Número mínimo de senhas antes da reutilizaçãoEspecifica quantas senhas devem ser usadas para que uma senha possa ser reutilizada.
Caixa de grupo Alteração necessária
Na caixa de grupo Alteração necessária, você pode especificar o quanto uma nova senha deve ser diferente da antiga.
- Percentual de diferença em relação à última senhaEspecifica a porcentagem de caracteres que a nova senha deve conter diferentes dos caracteres na senha anterior. Se o valor for definido como 100, a nova senha não poderá conter nenhum caractere que estava na senha anterior, a menos que a opção Ignorar sequência ao verificar se há diferenças estiver definida como 0. Para obter exemplos de como esse parâmetro funciona com a opção Ignorar sequência ao verificar se há diferenças selecionada, consulte a tabela a seguir.
- Ignorar sequência ao verificar se há diferençasIgnora a posição dos caracteres na senha ao determinar a porcentagem.Por exemplo, se a senha inicial de um usuário for BASEBALL12 e a caixa de seleção Ignorar sequência ao verificar se há diferenças estiver marcada, um usuário não poderá selecionar 12BASEBALL como a nova senha. Se a caixa de seleção não estiver marcada, 12BASEBALL será uma senha aceitável, pois cada letra ocorre em uma posição diferente. Para obter exemplos de como esse parâmetro funciona com a opção Porcentagem diferente em relação à última senha, consulte a tabela a seguir.Para obter uma maior segurança, a caixa de seleção Ignorar sequência ao verificar se há diferenças deve ser marcada.
Senhas
| Diferença de porcentagem
| Ignorar sequência
| Aceito
|
BASEBALL12 (antiga) 12BASEBALL | 0 | 1 0 | Y Y |
BASEBALL12 (antiga) 12BASEBALL | 100 | 1 0 | N Y |
BASEBALL12 (antiga) 12SOFTBALL | 0 | 1 0 | Y Y |
BASEBALL12 (antiga) 12SOFTBALL | 90 | 1 0 | N Y |
BASEBALL12 (antiga) 12SOFTBALL | 100 | 1 0 | N N |
Caixa de grupo Atributos de perfil
Na caixa de grupo Atributos de perfil, você pode configurar o
CA Single Sign-on
para impedir que os usuários utilizem informações pessoais em suas senhas.- Corresponder tamanhoEspecifica o tamanho mínimo de sequência que a diretiva de senha compara com os atributos na entrada de diretório do usuário.Exemplo: se esse valor for definido como 4, o servidor de políticas verificará se a senha não é composta pelos últimos quatro dígitos do número de telefone do usuário.
Caixa de grupo Dicionário
Na caixa de grupo Dicionário, você pode configurar a diretiva de senha para verificar as senhas em relação a um dicionário definido pelo usuário de senhas proibidas.
O arquivo de dicionário do servidor de políticas é uma lista de sequências de caracteres que não podem ser usadas nas senhas. É possível incluir senhas comuns, como SECRET, ou palavras comumente usadas no setor dos usuários. Por exemplo, um banco pode não permitir palavras como
Conta
Poupança
, Cheques
e Dinheiro
. As sequências de caracteres no dicionário não podem ser incorporadas a uma senha.Observação:
o arquivo de dicionário deve estar localizado em um diretório que todos os servidores de políticas podem acessar. A última linha do arquivo de dicionário usada pelos Serviços de senha deve ser seguida por um retorno de carro ou ela não será incluída na pesquisa do dicionário.- CaminhoEspecifica o caminho completo e o nome do arquivo de dicionário.
- Corresponder tamanhoControla o tamanho das sequências de caracteres em relação aos valores no arquivo de dicionário. A comparação ignora se as sequências de caracteres estão em letra maiúscula ou minúscula. Se o campo Corresponder tamanho for deixado em branco ou definido como zero, apenas as senhas que corresponderem exatamente a uma sequência de caracteres no dicionário serão rejeitadas. Se a correspondência de tamanho for maior que zero, as entradas de senhas serão rejeitadas se ambas as condições a seguir forem verdadeiras:
- A senha contém uma subsequência de caracteres que começa com a mesma série de caracteres que uma entrada do dicionário.
- O número de caracteres consecutivos correspondentes que é maior ou igual ao número especificado no campo Corresponder tamanho.
- lion
- tiger
- bear
- "TeddyBear" será rejeitado porque Bear corresponde à entrada bear no arquivo de dicionário.
- "prestige" será rejeitado porque tige corresponde aos primeiros quatro caracteres da entrada tiger no arquivo de dicionário.
- "Geiger Counter" será aceito, pois iger não inclui a primeira letra da entrada tiger no arquivo de dicionário.