Documentação do Oracle Cloud Infrastructure

Criando uma Política de Senha

Crie até dez políticas de senha em um domínio de identidades no serviço IAM, designe prioridades relativas a elas e anexe-as a grupos. Não é possível designar um grupo a mais de uma política de senha.

  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Definições.
  3. Clique em Política de senha.
  4. Clique em Adicionar.
  5. Digite um nome e uma descrição para a política.
  6. Informe um valor para Prioridade.

    A prioridade pode ser qualquer número inteiro entre 1 e 10, em que 1 é a prioridade mais alta e 10 é a mais baixa. Se uma política de senha existente tiver o mesmo que você informa, essa política será movida para o próximo número de prioridade. Por exemplo, se houver uma política de senha com prioridade 2 e outra com prioridade 3, e você criar uma política com prioridade 2, as prioridades de política existentes serão redefinidas como 3 e 4.

  7. Para adicionar um ou mais grupos à política de senha, clique em Adicionar, selecione os grupos e clique em Adicionar.

    Cada grupo só pode ter uma política designada a ele.

    Se um usuário for designado a mais de um grupo, a política de senha com a prioridade mais alta será a política de senha aplicada para o usuário.

  8. Selecione o tipo de política que você deseja definir para esse domínio de identidades: Simples, Padrão ou Personalizado.

    Se você selecionar Simples ou Padrão, os critérios da política selecionada serão exibidos. Não é possível alterar os critérios dessas políticas.

    Se você selecionar Personalizado, poderá personalizar os seguintes critérios:

    • Tamanho da senha (mínimo): O número mínimo de caracteres que a senha deve conter.
    • Tamanho da senha (máximo): O número máximo de caracteres permitido para a senha. Uma senha não pode exceder 500 caracteres.
    • Expira depois de (dias): O número de dias até que a senha expire. Definir essa opção como 0 significa que a senha nunca expira.
    • Limite de bloqueio de conta: O número de tentativas consecutivas de log-in sem sucesso no domínio de identidades após as quais a conta do usuário é bloqueada. Se você digitar 0, a conta do usuário nunca será bloqueada.
    • Ativar desbloqueio automático de conta: desbloqueia automaticamente contas de usuário bloqueadas após o tempo configurado.
    • Desbloquear conta automaticamente depois de (minutos): O tempo (em minutos), após o qual as contas de usuário bloqueadas são desbloqueadas automaticamente. Você pode definir um valor que varie entre 5 minutos e 24 horas.
    • Senhas anteriores lembradas: o número de novas senhas exclusivas que um usuário deve usar para que uma senha usada anteriormente possa ser reutilizada.
    • Alfabético (mínimo): O número de caracteres alfabéticos que a senha deve conter.
    • Numérico (mínimo): O número de caracteres alfabéticos que a senha deve conter.
    • Especial (mínimo): O número de caracteres numéricos que a senha deve conter.
    • Lowercase (mínimo): O número de caracteres minúsculos que a senha deve conter.
    • Máximo (mínimo): O número de caracteres maiúsculos que a senha deve conter.
    • Exclusivo (mínimo): O número de caracteres exclusivos que a senha deve conter. O aumento do número de caracteres exclusivos em uma senha pode aumentar a força da senha, evitando sequências repetitivas que são facilmente descobertas.
    • Repetido (máximo): O número de caracteres repetidos que são permitidos para a senha. Limitar o uso de repetir caracteres em uma senha fornece segurança extra, evitando que os usuários especifiquem senhas fáceis de serem descobertas, como o mesmo caractere repetido várias vezes.
    • Começa com um caractere alfanumérico: Para forçar o primeiro caractere de todas as senhas a ser um caractere alfanumérico, marque esta caixa de seleção.
    • Caracteres obrigatórios: Os caracteres alfanuméricos ou especiais que a senha deve conter, separados por vírgulas.
    • A senha não deve conter: O nome do usuário: Impede que o nome do usuário seja usado como toda ou parte da senha
    • A senha não deve conter: O sobrenome do usuário: Impede que o sobrenome do usuário seja usado como toda ou parte da senha.
    • A senha não deve conter: O nome de usuário do usuário: Impede que o nome de usuário do usuário seja usado como toda ou parte da senha
    • Caracteres não permitidos: Os caracteres alfanuméricos ou especiais que não são permitidos na senha, separados por vírgulas.
    • Espaços em branco: Impede que caracteres de espaço em branco sejam usados como parte de uma senha. Um caractere de espaço em branco é um caractere que representa espaço horizontal. Por exemplo, no caso do nome para exibição John Smith, o espaço entre "John" "Smith" é um caractere de espaço em branco
    • Palavras do dicionário: Exibe todas as senhas para palavras que podem ser encontradas em um dicionário personalizado. O dicionário personalizado contém um conjunto de palavras derivadas da lista de senhas principais do OWASP, incluindo substituições comuns ('@' para 'a', '$' para 's'), e proíbe essas palavras.
  9. Quando tiver finalizado, clique em Adicionar.