HomeGuiasChangelog

Políticas de senha

Uma política de senha representa um conjunto de configurações que define como uma senha será gerada ou validada quando necessário na plataforma. Pode-se ter várias políticas de senha definidas e dentre elas uma deve ser configurada como a política padrão.

Quando uma política é utilizada?

A política de senha é sempre usada nos processos de troca de senha para realizar a validação dos parâmetros da nova senha e nos processos de geração de novas senha, como:

  • Para a determinação da senha do usúario master;

  • Para a determinação da senha de alguma conta de um recurso que tenha o gerenciamento de senha habilitado.

Acessando uma política de senha

Uma política de senha pode ser acessada à partir da tela de listagem de políticas de senha. Para isso siga os passos:

  • Autentique-se no Admin console;

  • Acione o item do menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

  • À partir da página de listagem de Políticas disponíveis, pode-se adicionar uma política com o botão Nova política, ou editar as configurações de política clicando nela, ou remover políticas.

Criando uma política de senha

Para a criação de uma Política de Senha, acesse a tela de listagem de políticas (ver Acessando uma política de senha) e:

  1. Acionar o botão Nova política;

  2. Especificar o Nome e a Descrição da nova política

  3. Acionar o botão Salvar.

Configurando uma política de senha

Para a configuração de uma política existente, acesse a tela de listagem de políticas (ver Acessando uma política de senha) e:

  1. Realize uma busca utilizando o filtro de pesquisa na aba Políticas disponíveis pelo nome da política a ser alterada;

  2. Selecione a política para alteração;

  3. Realize as mudanças desejadas em cada card e pressione o botão Salvar da seção correspondente.

São 5 seções de configurações:

  1. Complexidade da senha;

  2. Dicionário de palavras;

  3. Histórico de senhas;

  4. Opções de expiração da senha;

  5. Notificações.

Complexidade da senha

A configuração de complexidade de senha define os critérios mínimos que uma senha deve atender para ser considerada segura. Esses critérios são fundamentais para reduzir vulnerabilidades e evitar o uso de senhas fracas ou previsíveis.

O Blazon permite uma ampla variedade de combinações nessa configuração, possibilitando que os requisitos de complexidade sejam ajustados conforme as necessidades do ambiente. As opções disponíveis estão descritas na tabela a seguir:

Opção
Descrição

Caracteres Minúsculos (a-z)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter pelo menos um dos caracteres entre a e z.

Caracteres Maiúsculos (A-Z)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter pele menos um dos caracteres entre A e Z.

Números (0-9)

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter algum número entre 0 e 9.

Ao marcar esta opção, a senha utilizada por um usuário, deverá conter algum número entre 0 e 9.

Ao marcar esta opção, a senha do usuário não deverá conter acentos, conforme a tabela.

Não contém sequências

Ao marcar esta opção, a senha do usuário não poderá conter sequências do tipo abc, 123.

Não contém dados pessoais

Ao marcar esta opção, a senha do usuário não poderá conter informações pessoais, conforme descrito na tabela.

Caracteres especiais

Ao marcar esta opção, a senha do usuário deverá conter pelo menos 1 dos caracteres especiais definidos.

Tamanho mínimo e máximo

A senha do usuário deverá conter a quantidade de caracteres especificadas nesta opção.

Não contém palavra

Ao marcar esta opção, a senha do usuário não poderá conter nenhuma palavra configurada.

Dicionário de palavras

É possível configurar um dicionário de palavras para impedir o uso de senhas que estejam nesse dicionário. Para isso, basta selecionar um dicionário previamente cadastrado e salvar a configuração.

Nota

Se for necessário cadastrar um novo dicionário, esse procedimento pode ser realizado diretamente pelo Admin Console.

Histórico de senhas

Nesta seção, é possível configurar o histórico de senhas utilizadas pelo usuário. O valor definido determina quantas senhas anteriores serão consideradas durante a validação de uma nova senha.

Por exemplo, ao configurar o valor como 3, o Blazon impedirá que o usuário reutilize qualquer uma das suas três últimas senhas.

Para aplicar a configuração, basta informar a quantidade desejada e clicar em Salvar.

Opções de expiração

Nesta seção, é possível definir o tempo de expiração das senhas. Esse período determina por quanto tempo uma senha pode ser utilizada antes de ser considerada inválida.

O Blazon conta com um mecanismo de monitoramento que realiza verificações periódicas para identificar senhas expiradas. Quando o prazo configurado é atingido, a plataforma bloqueia o uso da senha atual e exige que o usuário a altere antes de continuar acessando a plataforma.

Para aplicar a configuração, basta informar a quantidade de dias desejada e clicar em Salvar.

Nota

Essa prática reforça a segurança, reduzindo o risco de acessos indevidos causados por credenciais comprometidas ou reutilizadas por longos períodos.

Notificações

Nesta seção, é possível configurar a frequência das notificações por e-mail enviadas aos usuários sobre a expiração de suas senhas. Há três opções disponíveis, que podem ser aplicadas de forma independente ou combinadas:

  1. Faltando 15 dias;

  2. Faltando 10 dias;

  3. À partir do 5 dia.

Como mencionado anteriormente, é possível selecionar qualquer combinação das opções disponíveis — inclusive ativar todas elas ou nenhuma. Para isso, basta marcar as caixas de seleção desejadas e, em seguida, clicar no botão Salvar.

Nota

A notificação que representa essa configuração é da categoria "Senhas" do tipo "Senha próxima de expiração".

Definindo a política default

É necessário definir uma política de senha padrão. Essa política é usada em todo processo de validação e/ou geração de senha quando alguma outra política não está definida no processo.

Para configurar uma política de senha como padrão, siga os passos:

  • Autentique-se no Admin console;

  • Acione o item do menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

  • Na aba Política padrão, basta selecionar uma das políticas existentes.

Removendo uma política

Sempre que uma política de senha não é mais necessária no ambiente, pode-se removê-la desde que ela não esteja configurada como política padrão.

Para remover uma política de senha existente, acesse a tela de listagem de políticas (ver Acessando uma política de senha) e:

  1. Realize uma busca utilizando o filtro de pesquisa na aba Políticas disponíveis pelo nome da(s) política(s) a ser(em) removida(s);

  2. Selecione a(s) política(s) para remoção;

  3. Clique no botão Remover.

  4. Na caixa de confirmação, clique no botão Continuar.

Nota

Caso se deseje remover uma política de senha que está configurada como padrão, basta configurar antes uma outra política de senha, e posteriormente remover a política desejada.

AnteriorGerenciamento de senhasPróximoDicionários de palavras

Atualizado

Isto foi útil?