É possível colocar restrições no uso da senha. As restrições incluem por quanto tempo um usuário deve aguardar antes de reutilizar uma senha e quão diferente a senha deve ser daquelas selecionadas anteriormente. Também é possível impedir que os usuários especifiquem palavras que você determina que são um risco de segurança ou contêm informações pessoais.
Observação: essa definição exige uma configuração adicional. Consulte Ativar políticas de senha adicionais.
A seção Restrição inclui os seguintes campos:
Determina quantos dias um usuário deve aguardar antes de reutilizar uma senha.
Determina quantas senhas devem ser usadas antes que uma senha possa ser reutilizada.
Observação: se você especificar um período de tempo e um número de senhas, os dois critérios devem ser atendidos antes que uma senha possa ser reutilizada. Por exemplo, você pode configurar uma política de senha que exige que os usuários aguardem 365 dias e especifiquem 12 senhas antes de reutilizar uma senha. Após um ano, se apenas seis senhas tiverem sido usadas, outras seis deverão ser usadas para que o usuário possa reutilizar a primeira senha.
Especifica a porcentagem de caracteres que uma nova senha deve conter. É possível definir o valor para 100. Nesse caso, a nova senha não pode conter caracteres que estavam na senha anterior.
Ignora a posição dos caracteres na senha ao determinar a porcentagem.
Por exemplo, se uma senha inicial for BASEBALL12 e a caixa de seleção Ignorar sequência ao verificar se há diferenças estiver marcada, 12BASEBALL não será aceitável. Com a caixa de seleção desmarcada, 12BASEBALL é uma senha aceitável porque cada letra ocorre em uma posição diferente.
Para obter mais segurança, a caixa de seleção Ignorar sequência ao verificar se há diferenças está marcada.
|
Senhas |
Diferença de porcentagem |
Ignorar sequência |
Aceito |
|
|---|---|---|---|---|
|
BASEBALL12 (antiga) 12BASEBALL |
0 |
Selecionado Não selecionado |
Y Y |
|
|
|
||||
|
BASEBALL12 (antiga) 12BASEBALL |
100 |
Selecionado Não selecionado |
N Y |
|
|
BASEBALL12 (antiga) 12SOFTBALL |
0 |
Selecionado Não selecionado |
Y Y |
|
|
BASEBALL12 (antiga) 12SOFTBALL |
90 |
Selecionado Não selecionado |
N Y |
|
|
BASEBALL12 (antiga) 12SOFTBALL |
100 |
Selecionado Não selecionado |
N N |
A configuração do campo Coincidir tamanho impede que os usuários usem informações pessoais em suas senhas. O campo Coincidir tamanho determina o tamanho mínimo da sequência da política de senha em comparação aos atributos na entrada de diretório. Por exemplo, se esse valor for definido como quatro, o CA IdentityMinder verifica se a senha não inclui os últimos quatro caracteres dos atributos de perfil do usuário, por exemplo, sobrenome ou telefone.
Especifica uma lista de sequências de caracteres que não podem ser usadas nas senhas.
Observação: um retorno de carro segue a última linha da entrada do dicionário.
As configurações de Dicionário incluem os seguintes campos:
Por exemplo, considere um arquivo de dicionário que contenha as seguintes entradas:
Quando o campo Coincidir tamanho estiver definido como quatro resultados nas seguintes ações:
"TeddyBear", recusado porque Bear corresponde à entrada bear no arquivo de dicionário.
"prestige", recusado porque "tige" corresponde aos quatro primeiros caracteres da entrada tiger no arquivo de dicionário.
"Geiger Counter", aceito porque "iger" não inclui a primeira letra da entrada tiger no arquivo de dicionário.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|