0x1008
A política de troca de senha com uma configuração média.
Descrição
O alerta é gerado quando há alguma política de troca de senha com uma configuração de força média. A configuração das políticas de troca de senha são avaliadas periodicamente e podem atingir valores com status de fraca, média ou forte. Esse alerta discrimina políticas de troca de senha com configuração média.
Quando é gerado
Quando a política de troca de senha não atinge a padrões altos recomendados, mas tem uma configuração com força média, como:
Pouco uso de segundo fator de autenticação .
Ciclo de vida da senha configurado com prazos longos.
Poucas configurações de Elegibilidade e regras de bloqueio.
Como resolvê-lo?
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas de troca de senha;
Selecione a política indicada no alerta;
Revise e configure adequadamente as sessões: Opções de fator, Opções do ciclo de vida, Elegibilidade e Segurança. Recomendações:
Verifique se o segundo fator de autenticação está ativado para aumentar a segurança.
Configure um ciclo de vida adequado para as senhas, garantindo que sejam renovadas periodicamente.
Revise a elegibilidade para garantir que as configurações estão corretas.
Ajuste as regras de bloqueio de usuários e origens para evitar tentativas excessivas de login sem restrições.
Salve as configurações.
Os impactos de não resolução
Senhas fracas ou sem renovação periódica tornam o ambiente mais vulnerável a ataques.
Contas com senhas antigas ou previsíveis podem ser alvos fáceis para invasores.
Padrões como ISO 27001, NIST e regulamentações como a LGPD podem exigir práticas mais rígidas de gerenciamento de credenciais.
Sem regras de bloqueio adequadas, um invasor pode realizar várias tentativas sem restrições
Last updated
Was this helpful?