0x1007

A política de senha com uma configuração de senha média.

Descrição

O alerta é gerado quando há alguma política de senha com uma configuração de senha com força média. A configuração das políticas de senha são avaliadas periodicamente e podem atingir valores com status de fraca, média ou forte. Esse alerta discrimina políticas senha com configuração média.

Quando é gerado

Quando a política de senha não atinge a padrões altos recomendados, mas tem uma configuração com força média, como:

• Comprimento mínimo com cerca de 8 caracteres;

• Existem, mas são poucos requisitos de complexidade (ex.: letras maiúsculas, minúsculas, números e caracteres especiais);

• Exigência de troca periódica de senha, mas com um período longo.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

3. Selecione a política indicada no alerta;

4. Revise e configure adequadamente as sessões: Complexidade, Histórico de senha e Opções de expiração. Recomendações:

   1. Mínimo de 12 caracteres.

   2. Uso obrigatório de letras maiúsculas, minúsculas, números e caracteres especiais.

   3. Bloqueio de senhas comuns ou previsíveis.

   4. Defina um período de expiração adequado (ex.: 60 dias).

   5. Implemente um histórico de senhas para evitar reutilização (ex.: lembrar as últimas 5 senhas).

5. Salve as configurações.

Os impactos de não resolução

• Senhas médias possibilitam uma vulnerabilidade a ataques de força bruta e tentativas de phishing.

• Contas podem ser comprometidas mais facilmente, permitindo que invasores acessem sistemas críticos.

• Pode resultar em violações de regulamentações como LGPD, GDPR, ISO 27001, NIST e CIS.

• Uma falha de segurança pode afetar a confiança de clientes, parceiros e colaboradores.

• O comprometimento de contas pode levar a fraudes, perda de dados sensíveis e multas por não conformidade.