Tabela de recomendações de configurações de política de senha
| Política | Configurações recomendadas | Informação |
| Enforce password history | 24 | Reduz a probabilidade de os usuários reutilizarem a mesma senha. |
| Maximum password age | 30 dias | Incentive alterações periódicas de senha para contas privilegiadas. |
| Minimum password age | 1 dia | Evite substituições repetidas de senhas em um único dia para favoritar senhas. |
| Minimum password length | 14 caracteres | Maior segurança contra tentativas de hacking de duração mais segura. |
| Password must meet complexity requirements. | Habilitado | Certifique-se de que cada senha tenha uma combinação forte de caracteres. |
| Store passwords using reversible encryption | Desactivado | Evite armazenar senhas em um formato legível. |
Política de bloqueio de conta
Uma política de bloqueio de conta é uma regra que rege quando e como uma conta será bloqueada após várias tentativas de login com falha. O objetivo desta política é proteger o sistema contra ataques cibernéticos, especialmente ataques brute force, em que os invasores tentam adivinhar senhas com várias tentativas.
As políticas de bloqueio de conta funcionam limitando o número de tentativas de login permitidas em um determinado momento. Por exemplo, se um usuário digitar a senha errada mais do que o limite especificado, a conta será bloqueada por um determinado período. Isso torna os ataques de força bruta mais difíceis, pois os invasores não podem continuar tentando combinações ilimitadas de senhas. Ao bloquear contas após várias tentativas malsucedidas, essa política dá aos administradores tempo para monitorar e lidar com possíveis ameaças.
Configurações recomendadas
| Política | Configurações recomendadas | Informação |
| Account lockout duration | 10 minutos | Quando o limite máximo do experimento for atingido, a conta será bloqueada por 10 minutos antes de poder ser tentada novamente. |
| Account lockout threshold | 10 Experimentos | Permite que usuários legítimos cometam alguns erros sem serem bloqueados, mas restringe os invasores. |
| Reset account lockout counter | 10 minutos | Define a hora em que o número de tentativas com falha será redefinido se não houver novas tentativas dentro do período. |
Etapas para implementar políticas de contas locais
A implementação de boas políticas de contas locais é essencial para melhorar a segurança do sistema. Aqui estão as etapas que você pode seguir para impor essa política, usando Group Policy para computadores conectados ao domínio ou usando Local Security Policy para configurações locais.
1. Usando a Diretiva de Grupo para computadores conectados a domínios
Para computadores conectados ao domínio, os administradores podem aproveitar Group Policy para definir centralmente as diretivas de conta local. Aqui estão os passos:
- Acesso Group Policy Management Console (GPMC) em um servidor ou computador com direitos de acesso administrativo.
- Selecione a unidade organizacional (UO) apropriada e crie um novo GPO ou edite um existente.
- Dentro do GPO, navegue até Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies.
- Ajuste configurações como Password History, Maximum Password Age, Minimum Password Length e Account Lockout Threshold de acordo com as recomendações de segurança.
2. Configure políticas locais com Local Security Policy
Para computadores que não estão conectados a um domínio, os administradores podem usar Local Security Policy para definir diretivas de conta local. Aqui estão os passos:
- Digite secpol.msc no Run (Windows + R) window e pressione Enter.
- Dentro Local Security Policy, navegue até Security Settings -> Account Policies.
- Ajuste as configurações como na Política de Grupo, incluindo configurações para senhas e bloqueios de conta.