HomeGuiasChangelog

Políticas de senha

Uma política de senha representa um conjunto de configurações que define como uma senha será gerada ou validada quando necessário na plataforma. Pode-se ter várias políticas de senha definidas e dentre elas uma deve ser configurada como a política padrão.

Quando uma política é utilizada?

A política de senha é sempre usada nos processos de troca de senha para realizar a validação dos parâmetros da nova senha e nos processos de geração de novas senha, como:

  • Para a determinação da senha do usúario master;

  • Para a determinação da senha de alguma conta de um recurso que tenha o gerenciamento de senha habilitado.

Configurando uma política de senha

A criação e configuração das políticas de senha podem ser feitas via admin console e a documentação pode ser acessada nesse link.

São 5 seções de configurações:

  1. Complexidade da senha;

  2. Dicionário de palavras;

  3. Histórico de senhas;

  4. Opções de expiração da senha;

  5. Notificações.

Complexidade da senha

A configuração de complexidade de senha define os critérios mínimos que uma senha deve atender para ser considerada segura. Esses critérios são essenciais para reduzir vulnerabilidades e impedir o uso de senhas fracas ou previsíveis

A configuração da complexidade da senha permite uma ampla gama de combinações de definições de acordo com as necessidades do ambiente e seguindo a tabela abaixo:

Opção
Descrição

Caracteres Minúsculos (a-z)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter pelo menos um dos caracteres entre a e z.

Caracteres Maiúsculos (A-Z)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter pele menos um dos caracteres entre A e Z.

Números (0-9)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter algum número entre 0 e 9.

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter algum número entre 0 e 9.

Ao marcar esta opção, a senha do usuário não deverá conter acentos, conforme a tabela.

Não contém sequências

Ao marcar esta opção, a senha do usuário não poderá conter sequências do tipo abc, 123.

Não contém dados pessoais

Ao marcar esta opção, a senha do usuário não poderá conter informações pessoais, conforme descrito na tabela.

Caracteres especiais

Ao marcar esta opção, a senha do usuário deverá conter pelo menos 1 dos caracteres especiais definidos.

Tamanho mínimo e máximo

A senha do usuário deverá conter a quantidade de caracteres especificadas nesta opção.

Não contém palavra

Ao marcar esta opção, a senha do usuário não poderá conter nenhuma palavra configurada.

Dicionário de palavras

Um dicionário de palavras pode ser configurado para que as sugestões de senhas que estejam incluídas nele não sejam permitidas. Nesse caso basta selecionar um dicionário já cadastrado e Salvar a configuração.

Caso se deseje cadastrar um novo dicionário, isso pode ser feito diretamente no admin console e está documentado nesse link.

Histórico de senhas

Na política de senhas, é possível definir um histórico de senhas utilizadas pelo usuário. O número configurado determina a quantidade de senhas anteriores que serão verificadas durante a validação.

Por exemplo, se o valor for definido como 3, isso significa que as três últimas senhas já utilizadas pelo usuário não poderão ser reutilizadas.

Opções de expiração

Nesta seção, é possível configurar o tempo de expiração das senhas de acordo com a política de senha definida. Esse prazo determina por quanto tempo uma senha pode ser utilizada antes de ser considerada inválida.

Um mecanismo de monitoramento realiza verificações periódicas para identificar senhas expiradas. Quando uma senha atinge o limite de validade configurado, o sistema impede seu uso e exige que o usuário a altere antes de continuar acessando a plataforma.

Essa prática contribui para a segurança, reduzindo o risco de acesso indevido por meio de credenciais comprometidas ou reutilizadas por longos períodos.

Notificações

Nesta seção, é possível configurar a periodicidade das notificações por e-mail sobre a expiração da senha, a ser enviada ao usuário.

Existem três opções disponíveis, que podem ser aplicadas de forma independente ou em combinação:

  • 15 dias antes da expiração;

  • 10 dias antes da expiração;

  • a partir de 5o (quinto) dia antes da expiração.

É importante ressaltar que essa configuração de notificação apenas define a periodicidade da notificação.

É necessário configurar ainda as opções da notificação, via admin console, de acordo com a documentação nesse link.

A notificação que representa essa configuração é da categoria "Senhas" do tipo "Senha próxima de expiração".

Definindo a política default

É necessário definir uma política de senha padrão (default). Essa política é usada em todo processo de validação e/ou geração de senha quando alguma outra política não está definida no processo.

A configuração da política de senha padrão está documentada no guia do admin console, nesse link.

Removendo uma política

Sempre que uma política de senha não é mais necessária no ambiente, pode-se removê-la desde que ela não esteja configurada como política padrão.

A remoção de uma política de senha está documentada no guia do admin console, nesse link.

Caso se deseje remover uma política de senha que está configurada como padrão, basta configurar antes uma outra política de senha, e posteriormente remover a política desejada.

AnteriorGerenciamento de senhasPróximoGerenciando políticas de senha

Atualizado

Isto foi útil?