Politica de Senhas
O que é Politica de Senhas?
Politica de SenhasConjunto documentado de regras sobre como as senhas dos utilizadores sao criadas, armazenadas, rodadas e validadas para equilibrar seguranca e usabilidade.
Uma politica de senhas define os requisitos que a organizacao impoe aos segredos escolhidos pelos utilizadores: comprimento minimo, conjunto de caracteres permitido, verificacao contra listas de senhas vazadas, regras de expiracao e limiares de bloqueio. As orientacoes modernas do NIST SP 800-63B (revisao 3 e rascunho da revisao 4) abandonaram as trocas periodicas obrigatorias e as regras complexas de composicao, que levavam a padroes previsiveis. O patamar recomendado hoje e de 8 caracteres no minimo (15+ para contas privilegiadas), verificacao contra listas como Have I Been Pwned e nenhuma rotacao forcada sem indicios de comprometimento. Politicas eficazes combinam comprimento, MFA, gestores de senhas e limitacao de tentativas.
● Exemplos
- 01
Politica de senha refinada do Active Directory exigindo 14 caracteres e verificacao HIBP para Domain Admins.
- 02
Cadastro SaaS que rejeita qualquer senha presente na API Pwned Passwords.
● Perguntas frequentes
O que é Politica de Senhas?
Conjunto documentado de regras sobre como as senhas dos utilizadores sao criadas, armazenadas, rodadas e validadas para equilibrar seguranca e usabilidade. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Politica de Senhas?
Conjunto documentado de regras sobre como as senhas dos utilizadores sao criadas, armazenadas, rodadas e validadas para equilibrar seguranca e usabilidade.
Como funciona Politica de Senhas?
Uma politica de senhas define os requisitos que a organizacao impoe aos segredos escolhidos pelos utilizadores: comprimento minimo, conjunto de caracteres permitido, verificacao contra listas de senhas vazadas, regras de expiracao e limiares de bloqueio. As orientacoes modernas do NIST SP 800-63B (revisao 3 e rascunho da revisao 4) abandonaram as trocas periodicas obrigatorias e as regras complexas de composicao, que levavam a padroes previsiveis. O patamar recomendado hoje e de 8 caracteres no minimo (15+ para contas privilegiadas), verificacao contra listas como Have I Been Pwned e nenhuma rotacao forcada sem indicios de comprometimento. Politicas eficazes combinam comprimento, MFA, gestores de senhas e limitacao de tentativas.
Como se defender contra Politica de Senhas?
As defesas contra Politica de Senhas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Politica de Senhas?
Nomes alternativos comuns: Regras de senha, Politica de credenciais.
● Termos relacionados
- identity-access№ 795
Palavra-passe
Cadeia secreta de caracteres que o utilizador fornece para provar a sua identidade a um sistema; tradicionalmente, o mecanismo de autenticação de fator único dominante.
- identity-access№ 796
Entropia de Senha
Medida em bits da imprevisibilidade de uma senha: quanto maior a entropia, mais tentativas o atacante precisa para descobri-la.
- identity-access№ 884
Senha Vazada (Pwned)
Senha que ja aparece em uma fuga de dados conhecida e que, portanto, nunca deve ser aceita como segredo do utilizador, segundo o servico Have I Been Pwned de Troy Hunt.
- identity-access№ 797
Gestor de palavras-passe
Aplicação que gera, armazena e preenche automaticamente credenciais únicas e fortes, protegida por uma frase mestra e, cada vez mais, por passkeys.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- identity-access№ 009
Bloqueio de Conta
Controlo que bloqueia, temporaria ou permanentemente, tentativas de login apos um numero configurado de falhas consecutivas para travar adivinhacao em linha.