0x1002

Descrição

Este alerta indica que a política de troca de senha está configurada com parâmetros de segurança abaixo do recomendado. Isso pode aumentar o risco de acessos indevidos, pois senhas fracas, ausência de duplo fato de autenticação ou ciclos de troca prolongados podem ser explorados por atacantes.

Quando é gerado

Quando a política de troca de senha possui configurações abaixo dos padrões de segurança recomendados.

• Não utilização de segundo fator de autenticação .

• Ciclo de vida da senha configurado com prazos longos ou sem expiração.

• Ausência de configurações de Elegibilidade e regras de bloqueio.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas de troca de senha;

3. Selecione a política indicada no alerta;

4. Revise e configure adequadamente as sessões: Opções de fator, Opções do ciclo de vida, Elegibilidade e Segurança. Recomendações:

   1. Verifique se o segundo fator de autenticação está ativado para aumentar a segurança.

   2. Configure um ciclo de vida adequado para as senhas, garantindo que sejam renovadas periodicamente.

   3. Revise a elegibilidade para garantir que as configurações estão corretas.

   4. Ajuste as regras de bloqueio de usuários e origens para evitar tentativas excessivas de login sem restrições.

5. Salve as configurações.

Os impactos de não resolução

• Senhas fracas ou sem renovação periódica tornam o ambiente mais vulnerável a ataques.

• Contas com senhas antigas ou previsíveis podem ser alvos fáceis para invasores.

• Padrões como ISO 27001, NIST e regulamentações como a LGPD podem exigir práticas mais rígidas de gerenciamento de credenciais.

• Sem regras de bloqueio adequadas, um invasor pode realizar várias tentativas sem restrições