Qual é a razão para uma idade mínima da senha?

Question

Qual é a razão para uma idade mínima da senha?

#1 resposta do (13 votos)
#2 resposta do (3 votos)
#3 resposta do (-2 votos)

10

Acabei de impedir que um usuário altere sua senha em um domínio do Windows 2008. Ele estava dando a ele uma mensagem enigmática sobre os requisitos de complexidade, embora estivesse certo de que a senha escolhida era conhecê-los. Eu mesmo testei e confirmei.

Parece que sua última senha foi definida recentemente por um padrão recomendado pela Microsoft de algo como 10 dias, se bem me lembro.

Ele me fez uma pergunta muito boa, a qual eu não pude responder: por que haveria uma idade mínima da senha ? Como isso poderia beneficiar a segurança? Ele também apontou que alguém pode descobrir sua senha comprometida dentro desse período de 10 dias e não conseguir mudá-la!

Haveria algum motivo válido para impor uma idade de senha mínima ?

password security active-directory

por Kevin 28.03.2013 / 11:14

3 respostas

3

A lógica por trás da duração mínima da senha é impedir que os usuários retornem à senha antiga imediatamente após uma alteração de senha forçada. Esta política é melhor usada em conjunto com a política de "histórico de senhas" (impedir que os usuários reutilizem seu último número X de senhas anteriores).

por 01.10.2013 / 07:57

-2

A idade mínima da senha também pode servir como uma medida de segurança. E se o hacker alterasse a senha imediatamente após invadirem o computador?

por 14.07.2014 / 03:45

Tags password security active-directory

Como criar uma conta linux com useradd sem criar spool de email Server 2012: altere a cor de fundo da área de trabalho

score 13 · Accepted Answer

Em primeiro lugar, uma resposta técnica:

Configure the minimum password age to be more than 0 if you want Enforce password history to be effective. Without a minimum password age, users can cycle through passwords repeatedly until they get to an old favorite.

link (Server 2003) link (Server 2008 / Windows Vista em diante)

Então, essa é uma boa razão para não ser 0. Além disso, de acordo com esses artigos:

Default

1 on domain controllers.

0 on stand-alone servers.

Em outras palavras, o padrão é o mínimo que você precisa para poder impor um histórico de senhas.

Agora, pessoalmente, não acho que exista uma razão de segurança válida para impor idades de senha mínimas , mas pode haver algumas razões práticas / humanas. Por exemplo, você pode restringir o número de alterações de senha para reduzir o número de chamadas "Esqueci minha senha". Eu pude ver isso sendo prático para estudantes do ensino médio, talvez.

Por fim, é importante ter em mente que esses limites não se aplicam às redefinições manuais de senhas feitas com Usuários e & nbsp; Computadores. Assim, um usuário sempre pode pedir ajuda ao Sysadmin se realmente precisar alterar sua senha.