Qual é a razão para uma idade mínima da senha?

10

Acabei de impedir que um usuário altere sua senha em um domínio do Windows 2008. Ele estava dando a ele uma mensagem enigmática sobre os requisitos de complexidade, embora estivesse certo de que a senha escolhida era conhecê-los. Eu mesmo testei e confirmei.

Parece que sua última senha foi definida recentemente por um padrão recomendado pela Microsoft de algo como 10 dias, se bem me lembro.

Ele me fez uma pergunta muito boa, a qual eu não pude responder: por que haveria uma idade mínima da senha ? Como isso poderia beneficiar a segurança? Ele também apontou que alguém pode descobrir sua senha comprometida dentro desse período de 10 dias e não conseguir mudá-la!

Haveria algum motivo válido para impor uma idade de senha mínima ?

    
por Kevin 28.03.2013 / 11:14

3 respostas

13

Em primeiro lugar, uma resposta técnica:

Configure the minimum password age to be more than 0 if you want Enforce password history to be effective. Without a minimum password age, users can cycle through passwords repeatedly until they get to an old favorite.

link (Server 2003) link (Server 2008 / Windows Vista em diante)

Então, essa é uma boa razão para não ser 0. Além disso, de acordo com esses artigos:

Default

1 on domain controllers.

0 on stand-alone servers.

Em outras palavras, o padrão é o mínimo que você precisa para poder impor um histórico de senhas.

Agora, pessoalmente, não acho que exista uma razão de segurança válida para impor idades de senha mínimas , mas pode haver algumas razões práticas / humanas. Por exemplo, você pode restringir o número de alterações de senha para reduzir o número de chamadas "Esqueci minha senha". Eu pude ver isso sendo prático para estudantes do ensino médio, talvez.

Por fim, é importante ter em mente que esses limites não se aplicam às redefinições manuais de senhas feitas com Usuários e & nbsp; Computadores. Assim, um usuário sempre pode pedir ajuda ao Sysadmin se realmente precisar alterar sua senha.

    
por 28.03.2013 / 11:25
3

A lógica por trás da duração mínima da senha é impedir que os usuários retornem à senha antiga imediatamente após uma alteração de senha forçada. Esta política é melhor usada em conjunto com a política de "histórico de senhas" (impedir que os usuários reutilizem seu último número X de senhas anteriores).

    
por 01.10.2013 / 07:57
-2

A idade mínima da senha também pode servir como uma medida de segurança. E se o hacker alterasse a senha imediatamente após invadirem o computador?

    
por 14.07.2014 / 03:45