Red Hat Training

A Red Hat training course is available for RHEL 8

34.2. Políticas de senhas na IdM

As senhas são a forma mais comum de autenticação dos usuários do Gerenciamento de Identidade (IdM) para o domínio IdM Kerberos. As políticas de senhas definem os requisitos que estas senhas de usuários IdM devem atender.

Nota

A política de senha da IdM é definida no diretório LDAP subjacente, mas o Kerberos Key Distribution Center (KDC) reforça a política de senha.

Os atributos da política de senha listam os atributos que você pode usar para definir uma política de senha na IdM.

Tabela 34.1. Atributos da política de senhas

AtributoExplicaçãoExemplo

Vida útil máxima

A quantidade máxima de tempo em dias que uma senha é válida antes de um usuário ter que redefini-la.

Vida útil máxima = 90

As senhas de usuário são válidas somente por 90 dias. Depois disso, a IdM solicita aos usuários que as alterem.

Vida útil mínima

A quantidade mínima de tempo em horas que deve passar entre duas operações de troca de senha.

Vida útil mínima = 1

Após os usuários trocarem suas senhas, eles devem esperar pelo menos 1 hora antes de mudá-las novamente.

Tamanho da história

O número de senhas anteriores que são armazenadas. Um usuário não pode reutilizar uma senha de seu histórico de senhas, mas pode reutilizar senhas antigas que não estão armazenadas.

Tamanho da história = 0

Neste caso, o histórico de senhas está vazio e os usuários podem reutilizar qualquer uma de suas senhas anteriores.

Classes de caracteres

O número de diferentes classes de caracteres que o usuário deve usar na senha. As classes de caracteres são:

* Caracteres em caixa alta

* Caracteres em letras minúsculas

* Dígitos

* Caracteres especiais, como vírgula (,), período (.), asterisco (*)

* Outros caracteres UTF-8

O uso de um personagem três ou mais vezes seguidas diminui a classe do personagem em uma. Por exemplo:

* Secret1 tem 3 classes de caracteres: maiúsculas, minúsculas, dígitos

* Secret111 tem 2 classes de caracteres: maiúsculas, minúsculas, dígitos e uma penalidade de -1 por usar 1 repetidamente

Classes de caracteres = 0

O número padrão de classes necessárias é 0. Para configurar o número, execute o comando ipa pwpolicy-mod com a opção --minclasses.

Veja também a nota Importante abaixo desta tabela.

Comprimento mínimo

O número mínimo de caracteres em uma senha.

Comprimento mínimo = 8

Os usuários não podem usar senhas com menos de 8 caracteres.

Máximo de falhas

O número máximo de tentativas de login falhadas antes de a IdM bloquear a conta do usuário.

Máximo de falhas = 6

IdM bloqueia a conta de usuário quando o usuário digita uma senha errada 7 vezes seguidas.

Intervalo de reinicialização de falhas

A quantidade de tempo em segundos após o qual o IdM redefine o número atual de tentativas de login falhadas.

Intervalo de reinicialização de falhas = 60

Se o usuário esperar mais de 1 minuto após o número de tentativas de login falhadas definido em Max failures, o usuário pode tentar fazer o login novamente sem arriscar um bloqueio de conta de usuário.

Duração do Lockout

A quantidade de tempo em segundos que a conta do usuário é bloqueada após o número de tentativas de login falhadas definido em Max failures.

Duração do Lockout = 600

Os usuários com contas bloqueadas não podem fazer login por 10 minutos.

Importante

Use o alfabeto inglês e símbolos comuns para os requisitos de classes de caracteres se você tiver um conjunto diversificado de hardware que pode não ter acesso a caracteres e símbolos internacionais. Para mais informações sobre as políticas de classes de caracteres em senhas, veja Quais caracteres são válidos em uma senha? na Red Hat Knowledgebase.