Home > Dicas

Cuide dos códigos de acesso

Defina as regras de uso de senhas no Windows para reduzir as brechas na segurança

12/06/2006 às 12h15

Foto:

Defina as regras de uso de senhas no Windows para reduzir as brechas na segurança

chave - 100x120Se houvesse um conjunto de princípios sobre a segurança nos computadores, a terceira lei afirmaria que, quanto mais antiga a senha, menos seguro é o sistema (as duas primeiras leis diriam “Nunca presuma que seus dados estão seguros” e “Se é da Microsoft, tem falhas”). A maneira mais simples e barata de proteger suas informações é colocar um pouco de inteligência em suas senhas, renová-las e usá-las sempre. As dicas a seguir baseiamse em práticas eficientes do uso de senha, embora algumas delas não se apliquem a computadores em redes cujos administradores utilizem suas próprias políticas de código de acesso.

SENHAS FORTES - Para o melhor ou para o pior (geralmente para o pior), o Windows 2000 e o XP permitem que você crie senhas com qualquer conjunto de caracteres. Complicando ainda mais as coisas, ambos permitem que você não use senha nenhuma.

senhasfortesFelizmente, você pode fazer o Windows XP requerer que todas as contas de usuários implementem hábitos de senha mais seguros com a ferramenta de diretivas  Configurações Locais de Segurança. Clique em Iniciar/Painel de Controle/(Desempenho e Manutenção na exibição por categoria)/ Ferramentas Administrativas/ Configurações Locais de Segurança para abrir este applet do Painel de Controle (as etapas variam ligeiramente de sistema para sistema. Se você estiver em uma rede corporativa, a opção pode ser Diretiva de Segurança Local). No painel esquerdo da janela Configurações Locais de Segurança, clique no sinal de mais (+) ao lado de Diretivas de Conta e selecione o ícone Diretivas de Senha aninhado logo abaixo. A partir daí, você estará pronto para definir que o Windows vai vigiar as senhas.

DETERMINE UM MÍNIMO DE CARACTERES – Para exigir que todos os usuários escolham uma senha resistente a violações, dê um duplo clique na opção Comprimento Mínimo de Senha no painel direito (se você não o vir, certifique-se de que a opção Diretivas de Senhas esteja selecionada no painel esquerdo). Especifique o número de caracteres que vão compor a senha. Pode ser qualquer número de 1 a 14, mas, para atender às recomendações da Microsoft, a senha deve ter pelo menos seis caracteres. Depois, clique em OK.

EXIJA COMPLEXIDADE – Em seguida, dê um duplo clique em A Senha Deve Satisfazer a Requisitos de Complexidade.  Selecione a opção Desativada e clique em OK. Isso obriga as senhas a ter caracteres que se enquadrem em pelo menos três das seguintes categorias: letras maiúsculas, letras minúsculas, números e símbolos (sinais de pontuação, por exemplo). A senha não pode conter o nome da conta do usuário. Embora a ferramenta não o impeça de fazer isso, não use seu endereço de e-mail (nem parte dele) na senha. A senha tem de ser difícil de adivinhar, mas fácil de lembrar.  Uma saída é abreviar uma frase – por exemplo, PCW#1pm (“PC World é número 1 para mim”).

DEFINA EXPIRAÇÕES – Para evitar que as senhas envelheçam, dê um duplo clique na opção Tempo de Vida Máximo da Senha e especifique o número de dias após os quais o Windows deverá exigir que os usuários mudem os códigos de acesso. O número padrão 42 deve servir na maioria dos casos. Depois de definir o novo valor, clique em OK.

DETERMINE A RENOVAÇÃO – Para impedir que as pessoas simplesmente substituam uma senha por outra toda vez que precisarem mudar, dê um duplo clique em Aplicar Histórico de Senhas e selecione o número de senhas que o Windows deve rastrear. Por exemplo, se você selecionar o número 8, os usuários não poderão reutilizar nenhuma das últimas oito senhas quando criarem uma nova. Clique em OK quando terminar. Você também pode definir um número mínimo de dias durante os quais a nova senha tem de ser usada, para o caso de alguém tentar mudar a senha várias vezes em um mesmo dia até o número definido em Aplicar Histórico de Senhas ser superado, para voltar à senha original.  Para fazer isso, dê um duplo clique em Tempo de Vida Mínimo da Senha, escolha um número de dias e clique em OK.

RECUSE A CRIPTOGRAFIA REVERSÍVEL – Talvez você fique tentado a usar outra opção na janela Diretiva de Senhas, que é Armazenar Senhas Usando Criptografia Reversível Para Todos Usuários no Domínio. Esta configuração instrui o Windows a salvar uma versão da sua senha em texto puro. Entretanto, a criptografia reversível funciona apenas com aplicativos que requeiram sua senha do Windows. A menos que você tenha tal aplicativo, seu sistema estará mais seguro se você deixar a criptografia reversível desabilitada, que é a configuração padrão.

CONVIVA COM BLOQUEIOS – Por padrão, qualquer pessoa pode tentar variações de senha infinitamente até conseguir acessar sua conta. Esta abordagem de força bruta para violar senhas é particularmente preocupante se seu sistema estiver configurado para acesso remoto.  Uma maneira de evitar tais ataques é limitar o número de tentativas até o sistema recusar-se a aceitar mais senhas (corretas ou não). Para fazer isso, clique no ícone Diretiva de Bloqueio de Conta no painel esquerdo (logo abaixo de Diretiva de Senhas). No painel direito, dê um duplo clique em Limite de Bloqueio de Conta.  Selecione o número de tentativas de entrada de senha errada que o sistema vai autorizar antes de bloquear — algo entre 3 e 5 deve bastar, dependendo de sua habilidade como datilógrafo. Quando você muda esta configuração, o Windows reinicia automaticamente as duas outras configurações de Diretiva de Bloqueio de Conta para 30 minutos cada: Duração do Bloqueio de Conta controla o tempo em que um indivíduo está impedido de fazer tentativas de senhas, enquanto Zerar Contador de Bloqueio de Contas Após determina quanto tempo o sistema espera até começar a contar novas tentativas a partir do zero. Para mudar qualquer configuração, dê um duplo clique nela, selecione o número de minutos desejado e clique em OK.

ABRA UMA EXCEÇÃO – Se você mantém uma conta de administrador raramente usada, da qual precisa apenas para emergências, talvez não queira que a senha expire. Para abrir uma exceção para as políticas detalhadas nas dicas anteriores, escolha Iniciar/Executar, digite lusrmgr.msc e pressione Enter. Em um dos dois painéis, dê um duplo clique no ícone Usuários. Dê um duplo clique na conta cuja senha não precisa de uma data de expiração. Na caixa de diálogo Propriedades para esta conta, marque a opção A Senha Nunca Expira e clique em OK.

CRIE UM LEMBRETE – Você pode alertar usuários sobre a expiração iminente de uma senha, editando o Registro do Windows. Qualquer mudança no Registro representa riscos, por isso faça um backup dele antes (veja como proceder em www.pcworld.com.br/backupregistro).  Com seu backup a postos, escolha Iniciar/Executar, digite regedit e pressione Enter para abrir o Editor do Registro.  No painel esquerdo, selecione HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon. No painel direito, dê um duplo clique em passwordexpirywarning (se não estiver lá, clique com o botão direito do mouse no painel, escolha Novo/Valor DWORD e digite o nome na caixa de texto). Clique na opção Decimal. Para Dados do valor, digite o número de dias antes da expiração em que o sistema deverá lembrar os usuários para mudar suas senhas. (SCOTT DUNN - PCW/EUA)

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail