Abra o Windows Local Security Policy Console
Abra o console da Política de Segurança Local do Microsoft Windows e navegue até as Políticas de Senha seguindo estas etapas:
- Clique em Começar
- Clique em Painel de controle
- Clique em Ferramentas administrativas
- Clique em Política de segurança local
- Clique no sinal de mais no painel esquerdo para abrir Políticas de conta
- Clique em Política de Senha
Aplicar histórico de senhas
Clique duas vezes na política Aplicar histórico de senhas para abrir a tela de configuração da política.
Essa configuração garante que uma determinada senha não possa ser reutilizada. Defina essa política para forçar uma variedade maior de senhas e certifique-se de que a mesma senha não seja reutilizada repetidas vezes.
Você pode atribuir qualquer número entre 0 e 24. Definir a política como 0 significa que o histórico de senhas não é imposto. Qualquer outro número atribui o número de senhas que serão salvas.
03 de 08Idade máxima da senha
Clique duas vezes na política Idade máxima da senha para abrir a tela de configuração da política.
Essa configuração basicamente define uma data de expiração para senhas de usuário. A política pode ser definida para qualquer coisa entre 0 e 42 dias. Definir a política como 0 é equivalente a definir as senhas para nunca expirarem.
Recomenda-se que essa política seja definida para 30 ou menos para garantir que as senhas dos usuários sejam alteradas pelo menos uma vez por mês.
04 de 08Idade mínima da senha
Clique duas vezes na política Idade Mínima da Senha para abrir a tela de configuração da política.
Essa política estabelece um número mínimo de dias que devem passar antes que a senha possa ser alterada novamente. Essa política, em combinação com a política de política de senha do Enforce, pode ser usada para garantir que os usuários não continuem redefinindo suas senhas até que possam usar a mesma novamente. Se a política Aplicar histórico de senhas estiver ativada, essa política deverá ser definida por pelo menos três dias.
A idade mínima da senha nunca pode ser maior que a idade máxima da senha. Se a Idade máxima da senha estiver desativada ou definida como 0, a Idade mínima da senha poderá ser definida para qualquer número entre 0 e 998 dias.
05 de 08Comprimento mínimo da senha
Clique duas vezes na política Minimum Password Length para abrir a tela de configuração da política.
Embora não seja 100% verdadeiro, em geral quanto mais uma senha for, mais difícil será para uma ferramenta de quebra de senhas descobrir isso. Senhas mais longas têm combinações exponencialmente mais possíveis, por isso são mais difíceis de quebrar e, portanto, mais seguras.
Com essa configuração de política, você pode atribuir um número mínimo de caracteres para senhas de conta. O número pode ser qualquer coisa entre 0 e 14. Geralmente, recomenda-se que as senhas tenham no mínimo 7 ou 8 caracteres para torná-las suficientemente seguras.
06 de 08Senha deve atender aos requisitos de complexidade
Clique duas vezes na política Requisitos de senha deve atender aos requisitos de complexidade para abrir a tela de configuração da política.
Ter uma senha de 8 caracteres geralmente é mais segura que uma senha de 6 caracteres. No entanto, se a senha de 8 caracteres for "senha" e a senha de 6 caracteres for "p @ swRd", a senha de 6 caracteres será muito mais difícil de ser adivinhada ou quebrada.
A ativação dessa política impõe alguns requisitos de complexidade de linha de base para forçar os usuários a incorporar elementos diferentes em suas senhas, o que os tornará mais difíceis de adivinhar ou decifrar. Os requisitos de complexidade são:
- A senha não deve conter partes significativas do nome da conta do usuário ou nome completo
- A senha deve ter pelo menos seis caracteres de comprimento
- A senha deve conter caracteres de pelo menos três das seguintes categorias:
- Caracteres maiúsculos (de A a Z)
- Caracteres minúsculos (a a z)
- Base 10 dígitos (0 a 9)
- Caracteres especiais (por exemplo, &, $, #,%)
Você pode usar outras políticas de senha em combinação com a Senha Deve Atender aos Requisitos de Complexidade para tornar as senhas ainda mais seguras.
07 de 08Armazenar senha usando criptografia reversa
Clique duas vezes na política Armazenar Senhas Usando Criptografia Reversível para abrir a tela de configuração da política.
A ativação dessa política, na verdade, torna a segurança geral da senha menos segura. Usar criptografia reversível é essencialmente o mesmo que armazenar as senhas em texto simples ou não usar nenhuma criptografia.
Alguns sistemas ou aplicativos podem exigir a capacidade de verificar novamente ou verificar a senha do usuário para funcionar. Nesse caso, talvez seja necessário ativar essa política para que esses aplicativos funcionem. Esta política não deve ser ativada a menos que seja absolutamente necessário.
08 de 08Verificar novas configurações de senha
Clique em Arquivo | Saída para desligar o console de Configurações de Segurança Local.
Você pode reabrir a Política de segurança local para revisar as configurações e verificar se as configurações escolhidas foram mantidas corretamente.
Você deve então testar as configurações. Usando sua própria conta ou criando uma conta de teste, tente atribuir senhas que violem os requisitos que você acabou de definir. Talvez seja necessário testá-lo algumas vezes para testar as várias configurações de política para duração mínima, histórico de senha, complexidade de senha etc.
