Tempo de vida máximo da senha
Aplicável ao
- Windows 10
Descreve as práticas recomendadas, localização, valores, gerenciamento de política e considerações de segurança para a configuração de política de segurança de idade máxima da senha.
Referência
A configuração de política de idade máxima da senha determina o período de tempo (em dias) que uma senha pode ser usada antes que o sistema exija que o usuário a altere. Você pode definir senhas para expirar após um número de dias entre 1 e 999, ou pode especificar que as senhas nunca expiram definindo o número de dias como 0. Se a idade máxima da senha for entre 1 e 999 dias, a idade mínima da senha deverá ser menor do que a idade máxima da senha. Se a idade máxima da senha for definida como 0, a idade mínima da senha poderá ser qualquer valor entre 0 e 998 dias.
Observação: Definir a idade máxima da senha como -1 é equivalente a 0, o que significa que ela nunca expira. Defini-lo como qualquer outro número negativo equivale a defini-lo como Não Definido.
Valores possíveis
- Número especificado pelo usuário de dias entre 0 e 999
- Não definido
Práticas recomendadas
De definir a idade máxima da senha como um valor entre 30 e 90 dias, dependendo do ambiente. Dessa forma, um invasor tem um tempo limitado para comprometer a senha de um usuário e ter acesso aos recursos de rede.
Observação
A linha de base de segurança recomendada pela Microsoft não contém a política de expiração de senha, pois é menos eficaz do que as mitigações modernas. No entanto, as empresas que não implementaram a Proteção de Senha do Azure AD, autenticação multifator ou outras mitigações modernas de ataques de adivinhação de senha devem deixar essa política em vigor.
Location
Configuração do Computador\Windows Configurações\Segurança Configurações\Políticas de Conta\Política de Senha
Valores padrão
A tabela a seguir lista os valores de política padrão reais e efetivos. Os valores padrão também são listados na página de propriedades da política.
| Tipo de servidor ou Objeto de Política de Grupo (GPO) | Valor padrão |
|---|---|
| Política de domínio padrão | 42 dias |
| Política de controlador de domínio padrão | Não definido |
| Configurações padrão do servidor autônomo | 42 dias |
| Configurações padrão efetivas do controlador de domínio | 42 dias |
| Configurações padrão efetivas do servidor membro | 42 dias |
| Configurações padrão de GPO efetivas em computadores cliente | 42 dias |
Gerenciamento de políticas
Esta seção descreve recursos, ferramentas e diretrizes para ajudá-lo a gerenciar essa política.
Requisito de reinicialização
Nenhuma. As alterações nessa política tornam-se efetivas sem uma reinicialização do computador quando são salvas localmente ou distribuídas por meio da Política de Grupo.
Considerações de segurança
Esta seção descreve como um invasor pode explorar um recurso ou sua configuração, como implementar a contramedidas e as possíveis consequências negativas da implementação.
Vulnerabilidade
Quanto mais tempo existir uma senha, maior será a probabilidade de que ela seja comprometida por um ataque de força bruta, por um invasor obter conhecimento geral sobre o usuário ou pelo usuário que compartilha a senha. Configurar a **** configuração da política de idade máxima da senha como 0 para que os usuários nunca sejam obrigados a alterar suas senhas permite que uma senha comprometida seja usada pelo usuário mal-intencionado desde que o usuário válido tenha acesso autorizado.
Considerações
As alterações de senhas necessárias são uma prática de segurança de longa data, mas a pesquisa atual indica fortemente que a expiração da senha tem um efeito negativo. Consulte Diretrizes de Senha da Microsoft para obter mais informações.
Configure a configuração de política de idade máxima da senha para um valor adequado para os requisitos de negócios da sua organização. Por exemplo, muitas organizações têm requisitos de conformidade ou seguro que exigem um curto período de vida em senhas. Quando esse requisito existe, a configuração de política de idade máxima da senha pode ser usada para atender aos requisitos de negócios.
Impacto potencial
Se a configuração de política de idade máxima da senha for muito baixa, os usuários serão obrigados a alterar suas senhas com muita frequência. Essa configuração pode reduzir a segurança na organização porque os usuários podem manter suas senhas em um local não seguro ou perdê-las. Se o valor dessa configuração de política for muito alto, o nível de segurança em uma organização será reduzido porque permite que os invasores em potencial descubram senhas de usuário ou usem contas comprometidas.
Tópicos relacionados
Comentários
Submeter e ver comentários