Segurança da Informação - Analise de Segurança S.O.
Item: A senha deve atender os requisitos de complexidade
Valor sugerido: Habilitada
Valor encontrado: Desabilitada
Descrição do parâmetro de configuração: Configuração de segurança que determina se as senhas devem atender os requisitos de complexidade.
Se essa diretiva estiver habilitada, as senhas deverão atender aos seguintes requisitos mínimos:
Não conter o nome da conta ou mais de dois caracteres consecutivos de partes do nome completo do usuário
Ter pelo menos seis caracteres
Conter caracteres de três destas quatro categorias:
Maiúsculos (A-Z)
Minúsculos (a-z)
Dígitos de base 10 (0 a 9)
Não alfabéticos (por exemplo: !, $, #, %)
Os requisitos de complexidade são impostos quando as senhas são alteradas ou criadas.
Julgamento: É importante que exista a aplicação de um ou mais requisitos de complexidade de senha para que haja uma garantia maior com relação à segurança dos dados armazenados no computador.
Item: Impor histórico de senhas
Valor sugerido: 24 senhas memorizadas
Valor encontrado: 0 senhas memorizadas
Descrição do parâmetro de configuração: Configuração de segurança que determina o número de novas senhas exclusivas que devem ser associadas a uma conta de usuário para que uma senha antiga possa ser reutilizada. O valor deve estar entre 0 e 24 senhas.
Esta diretiva permite aos administradores melhorar a segurança garantindo a não utilização das senhas antigas.
Julgamento: Com o histórico de senhas habilitado, o usuário fica impedido de utilizar uma senha anterior recentemente utilizada. Em termos de segurança, isso contribui para que a chance de se descobrir a senha de acesso do usuário seja mínima, pelo fato do usuário estar forçado à não criar certos padrões ao determinar futuras senhas de acesso.
Item: Comprimento mínimo da senha
Valor sugerido: 14 Caracteres
Valor encontrado: 6 Caracteres
Descrição do parâmetro de configuração: Configuração de segurança que determina o menor