search
HomeGuiasChangelog

Políticas de senha

Uma política de senha representa um conjunto de configurações que define como uma senha será gerada ou validada quando necessário na plataforma. Pode-se ter várias políticas de senha definidas e dentre elas uma deve ser configurada como a política padrão.

hashtag
Quando uma política é utilizada?

A política de senha é sempre usada nos processos de troca de senha para realizar a validação dos parâmetros da nova senha e nos processos de geração de novas senha, como:

  • Para a determinação da senha do usúario master;

  • Para a determinação da senha de alguma conta de um recurso que tenha o gerenciamento de senha habilitado.

hashtag
Acessando uma política de senha

Uma política de senha pode ser acessada à partir da tela de listagem de políticas de senha. Para isso siga os passos:

  1. Autentique-se no Admin console;

  2. Acione o item do menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

  3. À partir da página de listagem de Políticas disponíveis, pode-se adicionar uma política com o botão Nova política, ou editar as configurações de política clicando nela, ou remover políticas.

hashtag
Criando uma política de senha

Para a criação de uma Política de Senha, acesse a tela de listagem de políticas (ver Acessando uma política de senha) e:

  1. Acionar o botão Nova política;

  2. Especificar o Nome e a Descrição da nova política

  3. Acionar o botão Salvar.

hashtag
Configurando uma política de senha

Para a configuração de uma política existente, acesse a tela de listagem de políticas (ver Acessando uma política de senha) e:

  1. Realize uma busca utilizando o filtro de pesquisa na aba Políticas disponíveis pelo nome da política a ser alterada;

  2. Selecione a política para alteração;

  3. Realize as mudanças desejadas em cada card e pressione o botão Salvar da seção correspondente.

São 5 seções de configurações:

  1. Complexidade da senha;

  2. Dicionário de palavras;

  3. Histórico de senhas;

  4. Opções de expiração da senha;

  5. Notificações.

hashtag
Complexidade da senha

A configuração de complexidade de senha define os critérios mínimos que uma senha deve atender para ser considerada segura. Esses critérios são fundamentais para reduzir vulnerabilidades e evitar o uso de senhas fracas ou previsíveis.

O Blazon permite uma ampla variedade de combinações nessa configuração, possibilitando que os requisitos de complexidade sejam ajustados conforme as necessidades do ambiente. As opções disponíveis estão descritas na tabela a seguir:

Opção
Descrição

Caracteres Minúsculos (a-z)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter pelo menos um dos caracteres entre a e z.

Caracteres Maiúsculos (A-Z)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter pele menos um dos caracteres entre A e Z.

Números (0-9)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter algum número entre 0 e 9.

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter algum número entre 0 e 9.

Ao marcar esta opção, a senha do usuário não deverá conter acentos, conforme a tabela.

Não contém sequências

Ao marcar esta opção, a senha do usuário não poderá conter sequências do tipo abc, 123.

Não contém dados pessoais

Ao marcar esta opção, a senha do usuário não poderá conter informações pessoais, conforme descrito na tabela.

Caracteres especiais

Ao marcar esta opção, a senha do usuário deverá conter pelo menos 1 dos caracteres especiais definidos.

Tamanho mínimo e máximo

A senha do usuário deverá conter a quantidade de caracteres especificadas nesta opção.

Não contém palavra

Ao marcar esta opção, a senha do usuário não poderá conter nenhuma palavra configurada.

hashtag

hashtag
Dicionário de palavras

É possível configurar um dicionário de palavras para impedir o uso de senhas que estejam nesse dicionário. Para isso, basta selecionar um dicionário previamente cadastrado e salvar a configuração.

circle-info

hashtag
Nota

Se for necessário cadastrar um novo dicionário, esse procedimento pode ser realizado diretamente pelo Admin Console.

hashtag
Histórico de senhas

Nesta seção, é possível configurar o histórico de senhas utilizadas pelo usuário. O valor definido determina quantas senhas anteriores serão consideradas durante a validação de uma nova senha.

Por exemplo, ao configurar o valor como 3, o Blazon impedirá que o usuário reutilize qualquer uma das suas três últimas senhas.

Para aplicar a configuração, basta informar a quantidade desejada e clicar em Salvar.

hashtag
Opções de expiração

Nesta seção, é possível definir o tempo de expiração das senhas. Esse período determina por quanto tempo uma senha pode ser utilizada antes de ser considerada inválida.

O Blazon conta com um mecanismo de monitoramento que realiza verificações periódicas para identificar senhas expiradas. Quando o prazo configurado é atingido, a plataforma bloqueia o uso da senha atual e exige que o usuário a altere antes de continuar acessando a plataforma.

Para aplicar a configuração, basta informar a quantidade de dias desejada e clicar em Salvar.

circle-check

hashtag
Nota

Essa prática reforça a segurança, reduzindo o risco de acessos indevidos causados por credenciais comprometidas ou reutilizadas por longos períodos.

hashtag
Notificações

Nesta seção, é possível configurar a frequência das notificações por e-mail enviadas aos usuários sobre a expiração de suas senhas. Há três opções disponíveis, que podem ser aplicadas de forma independente ou combinadas:

  1. Faltando 15 dias;

  2. Faltando 10 dias;

  3. À partir do 5 dia.

Como mencionado anteriormente, é possível selecionar qualquer combinação das opções disponíveis — inclusive ativar todas elas ou nenhuma. Para isso, basta marcar as caixas de seleção desejadas e, em seguida, clicar no botão Salvar.

circle-info

hashtag
Nota

A notificação que representa essa configuração é da categoria "Senhas" do tipo "Senha próxima de expiração".

hashtag
Definindo a política default

É necessário definir uma política de senha padrão. Essa política é usada em todo processo de validação e/ou geração de senha quando alguma outra política não está definida no processo.

Para configurar uma política de senha como padrão, siga os passos:

  • Autentique-se no Admin console;

  • Acione o item do menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

  • Na aba Política padrão, basta selecionar uma das políticas existentes.

hashtag
Removendo uma política

Sempre que uma política de senha não é mais necessária no ambiente, pode-se removê-la desde que ela não esteja configurada como política padrão.

Para remover uma política de senha existente, acesse a tela de listagem de políticas (ver Acessando uma política de senha) e:

  1. Realize uma busca utilizando o filtro de pesquisa na aba Políticas disponíveis pelo nome da(s) política(s) a ser(em) removida(s);

  2. Selecione a(s) política(s) para remoção;

  3. Clique no botão Remover.

  4. Na caixa de confirmação, clique no botão Continuar.

circle-info

hashtag
Nota

Caso se deseje remover uma política de senha que está configurada como padrão, basta configurar antes uma outra política de senha, e posteriormente remover a política desejada.

AnteriorGerenciamento de senhasPróximoDicionários de palavras

Atualizado

Isto foi útil?