Tamanho mínimo da senha
Aplicável ao
- Windows 10
Este artigo descreve as práticas, a localização, os valores, o gerenciamento de políticas e as considerações de segurança recomendadas para a configuração de política de segurança de comprimento mínimo de senha.
Referência
A configuração de política de comprimento mínimo de senha determina o número mínimo de caracteres que podem criar uma senha para uma conta de usuário. Você pode definir um valor entre 1 e 14 caracteres ou estabelecer que nenhuma senha é necessária definindo o número de caracteres como 0.
Valores possíveis
- Número especificado pelo usuário de caracteres entre 0 e 14
- Não definido
Práticas recomendadas
Defina o comprimento mínimo da senha como pelo menos um valor de 14. Se o número de caracteres for definido como 0, nenhuma senha será necessária. Na maioria dos ambientes, uma senha de oito caracteres é recomendada porque é longa o suficiente para fornecer segurança adequada e ainda é curta o suficiente para que os usuários se lembrem facilmente. Não há suporte para um comprimento mínimo de senha maior que 14 no momento. Esse valor ajudará a fornecer defesa adequada contra um ataque de força bruta. Adicionar requisitos de complexidade ajudará a reduzir a possibilidade de um ataque de dicionário. Para obter mais informações, consulte Senha deve atender aos requisitos de complexidade.
Permitir senhas curtas reduz a segurança porque senhas curtas podem ser facilmente quebradas com ferramentas que fazem ataques de dicionário ou força bruta contra as senhas. Exigir senhas longas pode resultar em senhas digitados incorretamente que podem causar bloqueios de conta e pode aumentar o volume de chamadas do Suporte Técnico.
Além disso, exigir senhas longas pode, na verdade, diminuir a segurança de uma organização, pois os usuários podem ter mais probabilidade de anotar suas senhas para evitar se esquecer delas. No entanto, se os usuários aprenderem que podem usar frases secreta (frases como "Quero beber um milk-in de US$ 5"), eles devem ter muito mais probabilidade de se lembrar.
Location
Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha
Valores padrão
A tabela a seguir lista os valores de política padrão reais e efetivos. Os valores padrão também são listados na página de propriedades da política.
| Tipo de servidor ou Objeto de Política de Grupo (GPO) | Valor padrão |
|---|---|
| Política de domínio padrão | Sete caracteres |
| Política de controlador de domínio padrão | Não definido |
| Configurações padrão do servidor autônomo | Zero caracteres |
| Configurações padrão efetivas do controlador de domínio | Sete caracteres |
| Configurações padrão efetivas do servidor membro | Sete caracteres |
| Configurações padrão efetivas do GPO em computadores cliente | Zero caracteres |
Gerenciamento de políticas
Esta seção descreve recursos, ferramentas e diretrizes para ajudá-lo a gerenciar essa política.
Requisito de reinicialização
Nenhuma. As alterações nessa política se tornam efetivas sem uma reinicialização do dispositivo quando são salvas localmente ou distribuídas por meio de Política de Grupo.
Considerações de segurança
Esta seção descreve como um invasor pode explorar um recurso ou sua configuração, como implementar a contramedida e as possíveis consequências negativas da implementação da contramedida.
Vulnerabilidade
Os tipos de ataques de senha incluem ataques de dicionário (que tentam usar palavras e frases comuns) e ataques de força bruta (que tentam todas as combinações possíveis de caracteres). Além disso, os invasores às vezes tentam obter o banco de dados da conta para que possam usar ferramentas para descobrir as contas e senhas.
Contramedida
Defina a configuração de política de comprimento mínimo de senha para um valor de 8 ou mais. Se o número de caracteres for definido como 0, nenhuma senha será necessária.
Na maioria dos ambientes, recomendamos uma senha de oito caracteres porque ela é longa o suficiente para fornecer segurança adequada, mas não é muito difícil para os usuários se lembrarem facilmente. Essa configuração fornece defesa adequada contra um ataque de força bruta. O uso da senha deve atender à configuração de política de requisitos **** de complexidade, além da configuração de comprimento mínimo da senha, que ajuda a reduzir a possibilidade de um ataque de dicionário.
Observação
Algumas jurisdições estabeleceram requisitos legais para o comprimento da senha como parte do estabelecimento de regulamentos de segurança.
Impacto potencial
Os requisitos para senhas longas podem, na verdade, diminuir a segurança de uma organização porque os usuários podem deixar as informações em um local não seguro ou perdê-las. Se senhas longas forem necessárias, senhas digitados incorretamente poderão causar bloqueios de conta e aumentar o volume de chamadas do Suporte Técnico. Se sua organização tiver problemas com senhas esquecidas devido aos requisitos de comprimento de senha, considere ensinar seus usuários sobre frases secreta, que geralmente são mais fáceis de lembrar e, devido ao número maior de combinações de caracteres, muito mais difícil de descobrir.
Tópicos relacionados
Comentários
Submeter e ver comentários