Tamanho mínimo da senha
Aplicável ao
- Windows 11
- Windows 10
Este artigo descreve as práticas recomendadas, local, valores, gerenciamento de políticas e considerações de segurança para a configuração de política de segurança de comprimento mínimo de senha .
Referência
A configuração de política de comprimento mínimo de senha determina o menor número de caracteres que podem composição de uma senha para uma conta de usuário. Você pode definir um valor entre 1 e 14 caracteres ou estabelecer que nenhuma senha é necessária definindo o número de caracteres como 0.
Valores possíveis
- Número de caracteres especificado pelo usuário entre 0 e 14
- Não definido
Práticas recomendadas
Defina o comprimento mínimo da senha como pelo menos um valor de 8. Se o número de caracteres for definido como 0, nenhuma senha será necessária. Na maioria dos ambientes, uma senha de oito caracteres é recomendada porque é longa o suficiente para fornecer segurança adequada e ainda curta o suficiente para os usuários se lembrarem facilmente. Não há suporte para um comprimento mínimo de senha maior que 14 no momento. Esse valor ajudará a fornecer defesa adequada contra um ataque de força bruta. Adicionar requisitos de complexidade ajudará a reduzir a possibilidade de um ataque de dicionário. Para obter mais informações, consulte Senha deve atender aos requisitos de complexidade.
Permitir senhas curtas reduz a segurança porque senhas curtas podem ser facilmente quebradas com ferramentas que fazem ataques de dicionário ou força bruta contra as senhas. Exigir senhas longas pode resultar em senhas incorretas que podem causar bloqueios de conta e podem aumentar o volume de chamadas do Help Desk.
Além disso, exigir senhas longas pode realmente diminuir a segurança de uma organização porque os usuários podem ter mais chances de anotar suas senhas para evitar esquecê-las. No entanto, se os usuários forem ensinados que podem usar senhas (frases como "Quero beber um milkshake de US$ 5"), eles devem ser muito mais propensos a lembrar.
Localização
Configuração do computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha
Valores padrão
A tabela a seguir lista os valores de política padrão reais e efetivos. Os valores padrão também são listados na página de propriedades da política.
| Tipo de servidor ou Objeto de Política de Grupo (GPO) | Valor padrão |
|---|---|
| Política de domínio padrão | Sete caracteres |
| Política de controlador de domínio padrão | Não definido |
| Configurações padrão do servidor autônomo | Zero caracteres |
| Configurações padrão efetivas do controlador de domínio | Sete caracteres |
| Configurações padrão efetivas do servidor membro | Sete caracteres |
| Configurações padrão efetivas do GPO em computadores cliente | Zero caracteres |
Gerenciamento de políticas
Esta seção descreve recursos, ferramentas e diretrizes para ajudá-lo a gerenciar essa política.
Requisito de reinicialização
Nenhuma. As alterações nessa política tornam-se eficazes sem uma reinicialização do dispositivo quando são salvas localmente ou distribuídas por meio de Política de Grupo.
Considerações de segurança
Esta seção descreve como um invasor pode explorar um recurso ou sua configuração, como implementar a contramedida e as possíveis consequências negativas da implementação da contramedida.
Vulnerabilidade
Os tipos de ataques de senha incluem ataques de dicionário (que tentam usar palavras e frases comuns) e ataques de força bruta (que tentam todas as combinações possíveis de caracteres). Além disso, os invasores às vezes tentam obter o banco de dados da conta para que possam usar ferramentas para descobrir as contas e senhas.
Contramedida
Configure a configuração de política de comprimento mínimo de senha para um valor de 8 ou mais. Se o número de caracteres estiver definido como 0, nenhuma senha será necessária.
Na maioria dos ambientes, recomendamos uma senha de oito caracteres porque é tempo suficiente para fornecer segurança adequada, mas não muito difícil para os usuários se lembrarem facilmente. Essa configuração fornece defesa adequada contra um ataque de força bruta. O uso da Senha deve atender à configuração da política de requisitos de complexidade, além da configuração de comprimento mínimo da senha , ajudando a reduzir a possibilidade de um ataque de dicionário.
Observação
Algumas jurisdições estabeleceram requisitos legais para o comprimento da senha como parte do estabelecimento de regulamentos de segurança.
Impacto potencial
Os requisitos para senhas longas podem realmente diminuir a segurança de uma organização porque os usuários podem deixar as informações em um local sem segurança ou perdê-la. Se senhas longas forem necessárias, senhas mal tipadas poderão causar bloqueios de conta e aumentar o volume de chamadas do Help Desk. Se sua organização tiver problemas com senhas esquecidas devido aos requisitos de comprimento da senha, considere ensinar seus usuários sobre senhas, que muitas vezes são mais fáceis de lembrar e, devido ao maior número de combinações de caracteres, muito mais difícil de descobrir.