|
Defina as regras de uso de senhas
no Windows para reduzir as brechas na segurança
Se houvesse um conjunto de princípios sobre a segurança
nos computadores, a terceira lei afirmaria que, quanto
mais antiga a senha, menos seguro é o sistema (as duas
primeiras leis diriam “Nunca presuma que seus dados
estão seguros” e “Se é da Microsoft, tem falhas”). A
maneira mais simples e barata de proteger suas
informações é colocar um pouco de inteligência em suas
senhas, renová-las e usá-las sempre. As dicas a seguir
baseiam se em práticas eficientes do uso de senha,
embora algumas delas não se apliquem a computadores em
redes cujos administradores utilizem suas próprias
políticas de código de acesso.
SENHAS FORTES - Para o melhor ou para o pior
(geralmente para o pior), o Windows 2000 e o XP permitem
que você crie senhas com qualquer conjunto de
caracteres. Complicando ainda mais as coisas, ambos
permitem que você não use senha nenhuma.
Felizmente, você pode fazer o Windows XP requerer que
todas as contas de usuários implementem hábitos de senha
mais seguros com a ferramenta de diretivas Configurações
Locais de Segurança. Clique em Iniciar/Painel de
Controle/(Desempenho e Manutenção na exibição por
categoria)/ Ferramentas Administrativas/ Configurações
Locais de Segurança para abrir este applet do Painel de
Controle (as etapas variam ligeiramente de sistema para
sistema. Se você estiver em uma rede corporativa, a
opção pode ser Diretiva de Segurança Local). No painel
esquerdo da janela Configurações Locais de Segurança,
clique no sinal de mais (+) ao lado de Diretivas de
Conta e selecione o ícone Diretivas de Senha aninhado
logo abaixo. A partir daí, você estará pronto para
definir que o Windows vai vigiar as senhas.
DETERMINE UM MÍNIMO DE CARACTERES – Para exigir
que todos os usuários escolham uma senha resistente a
violações, dê um duplo clique na opção Comprimento
Mínimo de Senha no painel direito (se você não o vir,
certifique-se de que a opção Diretivas de Senhas esteja
selecionada no painel esquerdo). Especifique o número de
caracteres que vão compor a senha. Pode ser qualquer
número de 1 a 14, mas, para atender às recomendações da
Microsoft, a senha deve ter pelo menos seis caracteres.
Depois, clique em OK.
EXIJA COMPLEXIDADE – Em seguida, dê um duplo
clique em A Senha Deve Satisfazer a Requisitos de
Complexidade. Selecione a opção Desativada e clique em
OK. Isso obriga as senhas a ter caracteres que se
enquadrem em pelo menos três das seguintes categorias:
letras maiúsculas, letras minúsculas, números e símbolos
(sinais de pontuação, por exemplo). A senha não pode
conter o nome da conta do usuário. Embora a ferramenta
não o impeça de fazer isso, não use seu endereço de
e-mail (nem parte dele) na senha. A senha tem de ser
difícil de adivinhar, mas fácil de lembrar. Uma saída é
abreviar uma frase – por exemplo, PCW#1pm (“PC World é
número 1 para mim”).
DEFINA EXPIRAÇÕES – Para evitar que as senhas
envelheçam, dê um duplo clique na opção Tempo de Vida
Máximo da Senha e especifique o número de dias após os
quais o Windows deverá exigir que os usuários mudem os
códigos de acesso. O número padrão 42 deve servir na
maioria dos casos. Depois de definir o novo valor,
clique em OK.
DETERMINE A RENOVAÇÃO – Para impedir que as
pessoas simplesmente substituam uma senha por outra toda
vez que precisarem mudar, dê um duplo clique em Aplicar
Histórico de Senhas e selecione o número de senhas que o
Windows deve rastrear. Por exemplo, se você selecionar o
número 8, os usuários não poderão reutilizar nenhuma das
últimas oito senhas quando criarem uma nova. Clique em
OK quando terminar. Você também pode definir um número
mínimo de dias durante os quais a nova senha tem de ser
usada, para o caso de alguém tentar mudar a senha várias
vezes em um mesmo dia até o número definido em Aplicar
Histórico de Senhas ser superado, para voltar à senha
original. Para fazer isso, dê um duplo clique em Tempo
de Vida Mínimo da Senha, escolha um número de dias e
clique em OK.
RECUSE A CRIPTOGRAFIA REVERSÍVEL – Talvez você
fique tentado a usar outra opção na janela Diretiva de
Senhas, que é Armazenar Senhas Usando Criptografia
Reversível Para Todos Usuários no Domínio. Esta
configuração instrui o Windows a salvar uma versão da
sua senha em texto puro. Entretanto, a criptografia
reversível funciona apenas com aplicativos que requeiram
sua senha do Windows. A menos que você tenha tal
aplicativo, seu sistema estará mais seguro se você
deixar a criptografia reversível desabilitada, que é a
configuração padrão.
CONVIVA COM BLOQUEIOS – Por padrão, qualquer
pessoa pode tentar variações de senha infinitamente até
conseguir acessar sua conta. Esta abordagem de força
bruta para violar senhas é particularmente preocupante
se seu sistema estiver configurado para acesso remoto.
Uma maneira de evitar tais ataques é limitar o número de
tentativas até o sistema recusar-se a aceitar mais
senhas (corretas ou não). Para fazer isso, clique no
ícone Diretiva de Bloqueio de Conta no painel esquerdo
(logo abaixo de Diretiva de Senhas). No painel direito,
dê um duplo clique em Limite de Bloqueio de Conta.
Selecione o número de tentativas de entrada de senha
errada que o sistema vai autorizar antes de bloquear —
algo entre 3 e 5 deve bastar, dependendo de sua
habilidade como datilógrafo. Quando você muda esta
configuração, o Windows reinicia automaticamente as duas
outras configurações de Diretiva de Bloqueio de Conta
para 30 minutos cada: Duração do Bloqueio de Conta
controla o tempo em que um indivíduo está impedido de
fazer tentativas de senhas, enquanto Zerar Contador de
Bloqueio de Contas Após determina quanto tempo o sistema
espera até começar a contar novas tentativas a partir do
zero. Para mudar qualquer configuração, dê um duplo
clique nela, selecione o número de minutos desejado e
clique em OK.
ABRA UMA EXCEÇÃO – Se você mantém uma conta de
administrador raramente usada, da qual precisa apenas
para emergências, talvez não queira que a senha expire.
Para abrir uma exceção para as políticas detalhadas nas
dicas anteriores, escolha Iniciar/Executar, digite
lusrmgr.msc e pressione Enter. Em um dos dois painéis,
dê um duplo clique no ícone Usuários. Dê um duplo clique
na conta cuja senha não precisa de uma data de
expiração. Na caixa de diálogo Propriedades para esta
conta, marque a opção A Senha Nunca Expira e clique em
OK.
CRIE UM LEMBRETE – Você pode alertar usuários
sobre a expiração iminente de uma senha, editando o
Registro do Windows. Qualquer mudança no Registro
representa riscos, por isso faça um backup dele antes
(veja como proceder em
www.pcworld.com.br/backupregistro). Com seu backup a
postos, escolha Iniciar/Executar, digite regedit e
pressione Enter para abrir o Editor do Registro. No
painel esquerdo, selecione HKEY_LOCAL_
MACHINE\SOFTWARE\Microsoft\ Windows
NT\CurrentVersion\Winlogon. No painel direito, dê um
duplo clique em passwordexpirywarning (se não estiver
lá, clique com o botão direito do mouse no painel,
escolha Novo/Valor DWORD e digite o nome na caixa de
texto). Clique na opção Decimal. Para Dados do valor,
digite o número de dias antes da expiração em que o
sistema deverá lembrar os usuários para mudar suas
senhas.
Fonte:
|
