Documentação do Oracle Cloud Infrastructure

Modificando a Política de Senha Personalizada

Ajuste a força da política de senha personalizada em um domínio de identidades no serviço IAM para atender aos requisitos de negócios e segurança dos seus aplicativos empresariais.

  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Definições.
  3. Clique em Política de senha.
  4. Clique no nome da política que você deseja alterar.
  5. Para alterar a descrição e a prioridade da política de senha, clique em Editar política de senha, faça suas alterações e clique em Salvar alterações.
  6. Para alterar as regras de senha, clique em Editar regras de senha e prossiga com o restante das etapas.
  7. Clique em Personalizado e edite os critérios na seguinte lista:
    • Tamanho da senha (mínimo): O número mínimo de caracteres que a senha deve conter.
    • Tamanho da senha (máximo): O número máximo de caracteres permitido para a senha. Uma senha não pode exceder 500 caracteres.
    • Expira depois de (dias): O número de dias até que a senha expire. Definir essa opção como 0 significa que a senha nunca expira.
    • Limite de bloqueio de conta: O número de tentativas consecutivas de log-in sem sucesso no domínio de identidades após as quais a conta do usuário é bloqueada. Se você digitar 0, a conta do usuário nunca será bloqueada.
    • Ativar desbloqueio automático de conta: desbloqueia automaticamente contas de usuário bloqueadas após o tempo configurado.
    • Desbloquear conta automaticamente depois de (minutos): O tempo (em minutos), após o qual as contas de usuário bloqueadas são desbloqueadas automaticamente. Você pode definir um valor que varie entre 5 minutos e 24 horas.
    • Senhas anteriores lembradas: o número de novas senhas exclusivas que um usuário deve usar para que uma senha usada anteriormente possa ser reutilizada.
    • Alfabético (mínimo): O número de caracteres alfabéticos que a senha deve conter.
    • Numérico (mínimo): O número de caracteres alfabéticos que a senha deve conter.
    • Especial (mínimo): O número de caracteres numéricos que a senha deve conter.
    • Lowercase (mínimo): O número de caracteres minúsculos que a senha deve conter.
    • Máximo (mínimo): O número de caracteres maiúsculos que a senha deve conter.
    • Exclusivo (mínimo): O número de caracteres exclusivos que a senha deve conter. O aumento do número de caracteres exclusivos em uma senha pode aumentar a força da senha, evitando sequências repetitivas que são facilmente descobertas.
    • Repetido (máximo): O número de caracteres repetidos que são permitidos para a senha. Limitar o uso de repetir caracteres em uma senha fornece segurança extra, evitando que os usuários especifiquem senhas fáceis de serem descobertas, como o mesmo caractere repetido várias vezes.
    • Começa com um caractere alfanumérico: Para forçar o primeiro caractere de todas as senhas a ser um caractere alfanumérico, marque esta caixa de seleção.
    • Caracteres obrigatórios: Os caracteres alfanuméricos ou especiais que a senha deve conter, separados por vírgulas.
    • A senha não deve conter: O nome do usuário: Impede que o nome do usuário seja usado como toda ou parte da senha
    • A senha não deve conter: O sobrenome do usuário: Impede que o sobrenome do usuário seja usado como toda ou parte da senha.
    • A senha não deve conter: O nome de usuário do usuário: Impede que o nome de usuário do usuário seja usado como toda ou parte da senha
    • Caracteres não permitidos: Os caracteres alfanuméricos ou especiais que não são permitidos na senha, separados por vírgulas.
    • Espaços em branco: Impede que caracteres de espaço em branco sejam usados como parte de uma senha. Um caractere de espaço em branco é um caractere que representa espaço horizontal. Por exemplo, no caso do nome para exibição John Smith, o espaço entre "John" "Smith" é um caractere de espaço em branco
    • Palavras do dicionário: Exibe todas as senhas para palavras que podem ser encontradas em um dicionário personalizado. O dicionário personalizado contém um conjunto de palavras derivadas da lista de senhas principais do OWASP, incluindo substituições comuns ('@' para 'a', '$' para 's'), e proíbe essas palavras.
  8. Clique em Salvar alterações.
  9. (Recomendado): Na caixa de diálogo Salvar política de senha, selecione Forçar todos os usuários a definir uma nova senha no próximo log-in.

    Faça isso para garantir que os usuários existentes definam senhas para atender aos critérios da política antes do próximo acesso ao domínio de identidades. Se você não selecionar essa opção, a política de senha só se aplicará aos usuários quando eles forem criados ou quando eles redefinirem suas senhas.

  10. Clique em Salvar alterações.