Criando uma Política de Senha
Crie até dez políticas de senha em um domínio de identidades no serviço IAM, designe prioridades relativas a elas e anexe-as a grupos. Não é possível designar um grupo a mais de uma política de senha.
- Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Definições.
- Clique em Política de senha.
- Clique em Adicionar.
- Digite um nome e uma descrição para a política.
-
Informe um valor para Prioridade.
A prioridade pode ser qualquer número inteiro entre 1 e 10, em que 1 é a prioridade mais alta e 10 é a mais baixa. Se uma política de senha existente tiver o mesmo que você informa, essa política será movida para o próximo número de prioridade. Por exemplo, se houver uma política de senha com prioridade 2 e outra com prioridade 3, e você criar uma política com prioridade 2, as prioridades de política existentes serão redefinidas como 3 e 4.
-
Para adicionar um ou mais grupos à política de senha, clique em Adicionar, selecione os grupos e clique em Adicionar.
Cada grupo só pode ter uma política designada a ele.
Se um usuário for designado a mais de um grupo, a política de senha com a prioridade mais alta será a política de senha aplicada para o usuário.
-
Selecione o tipo de política que você deseja definir para esse domínio de identidades: Simples, Padrão ou Personalizado.
Se você selecionar Simples ou Padrão, os critérios da política selecionada serão exibidos. Não é possível alterar os critérios dessas políticas.
Se você selecionar Personalizado, poderá personalizar os seguintes critérios:
- Tamanho da senha (mínimo): O número mínimo de caracteres que a senha deve conter.
- Tamanho da senha (máximo): O número máximo de caracteres permitido para a senha. Uma senha não pode exceder 500 caracteres.
- Expira depois de (dias): O número de dias até que a senha expire. Definir essa opção como 0 significa que a senha nunca expira.
- Limite de bloqueio de conta: O número de tentativas consecutivas de log-in sem sucesso no domínio de identidades após as quais a conta do usuário é bloqueada. Se você digitar 0, a conta do usuário nunca será bloqueada.
- Ativar desbloqueio automático de conta: desbloqueia automaticamente contas de usuário bloqueadas após o tempo configurado.
- Desbloquear conta automaticamente depois de (minutos): O tempo (em minutos), após o qual as contas de usuário bloqueadas são desbloqueadas automaticamente. Você pode definir um valor que varie entre 5 minutos e 24 horas.
- Senhas anteriores lembradas: o número de novas senhas exclusivas que um usuário deve usar para que uma senha usada anteriormente possa ser reutilizada.
- Alfabético (mínimo): O número de caracteres alfabéticos que a senha deve conter.
- Numérico (mínimo): O número de caracteres alfabéticos que a senha deve conter.
- Especial (mínimo): O número de caracteres numéricos que a senha deve conter.
- Lowercase (mínimo): O número de caracteres minúsculos que a senha deve conter.
- Máximo (mínimo): O número de caracteres maiúsculos que a senha deve conter.
- Exclusivo (mínimo): O número de caracteres exclusivos que a senha deve conter. O aumento do número de caracteres exclusivos em uma senha pode aumentar a força da senha, evitando sequências repetitivas que são facilmente descobertas.
- Repetido (máximo): O número de caracteres repetidos que são permitidos para a senha. Limitar o uso de repetir caracteres em uma senha fornece segurança extra, evitando que os usuários especifiquem senhas fáceis de serem descobertas, como o mesmo caractere repetido várias vezes.
- Começa com um caractere alfanumérico: Para forçar o primeiro caractere de todas as senhas a ser um caractere alfanumérico, marque esta caixa de seleção.
- Caracteres obrigatórios: Os caracteres alfanuméricos ou especiais que a senha deve conter, separados por vírgulas.
- A senha não deve conter: O nome do usuário: Impede que o nome do usuário seja usado como toda ou parte da senha
- A senha não deve conter: O sobrenome do usuário: Impede que o sobrenome do usuário seja usado como toda ou parte da senha.
- A senha não deve conter: O nome de usuário do usuário: Impede que o nome de usuário do usuário seja usado como toda ou parte da senha
- Caracteres não permitidos: Os caracteres alfanuméricos ou especiais que não são permitidos na senha, separados por vírgulas.
- Espaços em branco: Impede que caracteres de espaço em branco sejam usados como parte de uma senha. Um caractere de espaço em branco é um caractere que representa espaço horizontal. Por exemplo, no caso do nome para exibição John Smith, o espaço entre "John" "Smith" é um caractere de espaço em branco
- Palavras do dicionário: Exibe todas as senhas para palavras que podem ser encontradas em um dicionário personalizado. O dicionário personalizado contém um conjunto de palavras derivadas da lista de senhas principais do OWASP, incluindo substituições comuns ('@' para 'a', '$' para 's'), e proíbe essas palavras.
- Quando tiver finalizado, clique em Adicionar.