34.2. Políticas de senhas na IdM
As senhas são a forma mais comum de autenticação dos usuários do Gerenciamento de Identidade (IdM) para o domínio IdM Kerberos. As políticas de senhas definem os requisitos que estas senhas de usuários IdM devem atender.
A política de senha da IdM é definida no diretório LDAP subjacente, mas o Kerberos Key Distribution Center (KDC) reforça a política de senha.
Os atributos da política de senha listam os atributos que você pode usar para definir uma política de senha na IdM.
Atributo | Explicação | Exemplo |
---|---|---|
Vida útil máxima | A quantidade máxima de tempo em dias que uma senha é válida antes de um usuário ter que redefini-la. | Vida útil máxima = 90 As senhas de usuário são válidas somente por 90 dias. Depois disso, a IdM solicita aos usuários que as alterem. |
Vida útil mínima | A quantidade mínima de tempo em horas que deve passar entre duas operações de troca de senha. | Vida útil mínima = 1 Após os usuários trocarem suas senhas, eles devem esperar pelo menos 1 hora antes de mudá-las novamente. |
Tamanho da história | O número de senhas anteriores que são armazenadas. Um usuário não pode reutilizar uma senha de seu histórico de senhas, mas pode reutilizar senhas antigas que não estão armazenadas. | Tamanho da história = 0 Neste caso, o histórico de senhas está vazio e os usuários podem reutilizar qualquer uma de suas senhas anteriores. |
Classes de caracteres | O número de diferentes classes de caracteres que o usuário deve usar na senha. As classes de caracteres são: * Caracteres em caixa alta * Caracteres em letras minúsculas * Dígitos * Caracteres especiais, como vírgula (,), período (.), asterisco (*) * Outros caracteres UTF-8 O uso de um personagem três ou mais vezes seguidas diminui a classe do personagem em uma. Por exemplo:
*
* | Classes de caracteres = 0
O número padrão de classes necessárias é 0. Para configurar o número, execute o comando Veja também a nota Importante abaixo desta tabela. |
Comprimento mínimo | O número mínimo de caracteres em uma senha. | Comprimento mínimo = 8 Os usuários não podem usar senhas com menos de 8 caracteres. |
Máximo de falhas | O número máximo de tentativas de login falhadas antes de a IdM bloquear a conta do usuário. | Máximo de falhas = 6 IdM bloqueia a conta de usuário quando o usuário digita uma senha errada 7 vezes seguidas. |
Intervalo de reinicialização de falhas | A quantidade de tempo em segundos após o qual o IdM redefine o número atual de tentativas de login falhadas. | Intervalo de reinicialização de falhas = 60
Se o usuário esperar mais de 1 minuto após o número de tentativas de login falhadas definido em |
Duração do Lockout |
A quantidade de tempo em segundos que a conta do usuário é bloqueada após o número de tentativas de login falhadas definido em | Duração do Lockout = 600 Os usuários com contas bloqueadas não podem fazer login por 10 minutos. |
Use o alfabeto inglês e símbolos comuns para os requisitos de classes de caracteres se você tiver um conjunto diversificado de hardware que pode não ter acesso a caracteres e símbolos internacionais. Para mais informações sobre as políticas de classes de caracteres em senhas, veja Quais caracteres são válidos em uma senha? na Red Hat Knowledgebase.