Pular para o conteúdo principal
Version: 3.23

Força da senha

A força da senha diz respeito à composição da senha que será gerada aleatória e automaticamente pelo senhasegura no processo de rotação de senhas.

É possível criar várias configurações de força de senha com base principalmente nas políticas de senha dos dispositivos de destino.

caution

É importante conhecer as diferentes regras de senha de cada fabricante, criar uma força senha que não corresponda aos critérios de senha do aplicativo causará uma rotação de senha malsucedidas.

Este isolamento garante que outros dispositivos que permitem o uso de senhas maiores e mais complexas não assumam os riscos de dispositivos herdados que aceitam, por exemplo, somente senhas numéricas de até 5 dígitos.

info

As senhas podem compor um número máximo de 256 caracteres. Se a configuração da força da senha for definida para não permitir caracteres duplicados, o limite máximo será 70.

Criando novos pontos fortes da senha

Através do menu PAM ➔ Configurações ➔ Credenciais ➔ Força de senha, você tem acesso às forças configuradas e à ação para criar novas forças.

Por padrão, o sistema já possui 3 forces registradas configuradas. Você pode registrar novas forças através do formulário acessível pela ação de relatório Nova força de senha.

O formulário permite configurar a composição quantitativa dos seguintes aspectos.

  • caracteres minúsculos;
  • caracteres maiúsculos;
  • números;
  • símbolos. Os únicos símbolos permitidos estão nas checkbox para seleção.

Você ainda pode determinar se a repetição de caracteres é permitida. Se sua senha tiver mais de 26 caracteres, mais de dez números ou mais de 8 caracteres especiais, a repetição é inevitável.

Como segurança adicional, o senhasegura sempre valida que o nome de usuário não está presente na senha gerada. Vejamos alguns exemplos:

Uma senha fraca de um sistema legado que utiliza apenas 5 caracteres numéricos em suas senhas

Um exemplo de senha fraca

Uma senha de um sistema que permite 40 caracteres em sua senha, variando entre números, letras e símbolos

40 caracteres em seu exemplo de senha

Uma senha de um sistema que permite uma senha de 145 caracteres. Neste caso, a repetição é inevitável.

145 caracteres em seu exemplo de senha
caution

Se você inativar uma força de senha que já está em uso por alguma política de credenciais, essa política continua a usar a mesma força, mesmo que esteja inativa. Esta força só não estará disponível para novas apólices.

Dica

Sempre de um nome que faça sentido para a força da senha. Use nomes que levem à compreensão dos tipos de sistemas que devem usar essa força. Sistemas legados geralmente serão exceções que forçam o administrador a criar novas políticas e forças de senhas.

Elaboração dinâmica de senhas

O senhasegura disponibiliza a possibilidade de configurações separadas para gestão de Força de senha e Política de senha, sendo que é a partir da Força de senha que as configurações de composição das senhas geradas são definidas.

A configuração dessa força pode contar com combinações de letras minúsculas, maiúsculas, números e até 8 diferentes caracteres especiais pré determinados. Utilizando de suas combinações, o senhasegura consegue emitir uma senha de até 256 caracteres garantindo que:

  • o username da credencial não esteja sequencialmente presente na composição da senha;

  • a senha emitida não esteja presente em dicionários de senhas que vieram a público;

  • a senha randomizada seja única para cada credencial.

Utilizando de randomização os conjuntos de caracteres candidatos são então embaralhados a cada caractere da senha a ser formada.

A Política de senha irá garantir que os gatilhos de troca de senha sejam respeitados. Sendo eles:

  • Tempo de inatividade: Troca por decurso mesmo que a senha não tenha sido utilizada pelos usuários;

  • Uso em sessões proxy: Troca automática por uso da senha em uma sessão proxy, mesmo sem a exposição de seu valor a um usuário;

  • Visualização por usuário: Troca automática nos casos que um usuário tenha visualizado o valor da senha.

O vínculo da credencial com senha emitida, no processo automático de provisionamento ou troca de senha, só será perpetuada no senhasegura caso a operação no dispositivo alvo tenha sido finalizada com sucesso.

Um segundo processo de reconciliação de senhas é utilizado para garantir que a senha gerida pelo senhasegura permaneça idêntica a senha da credencial disponível no dispositivo alvo.