Política de Grupo para Monitoramento de Senhas

Como administrador, você precisa garantir que sua rede esteja segura. Uma grande parte disso inclui decidir sobre uma estratégia de senha para contas de usuários e contas de administrador. Você pode educar seus usuários sobre as melhores práticas para criação de senhas, mas também pode habilitar políticas que forcem os usuários a aderirem às melhores práticas. Além disso, você pode monitorar sua rede para alterações de senha e bloqueios de conta.

Educando Usuários

• Exija o uso de senhas fortes. Abaixo está a definição de uma senha forte conforme definido pelo Windows:
  1. A senha tem pelo menos oito caracteres.
  2. Não contém o seu nome de usuário, nome real ou nome da empresa.
  3. Não contém uma palavra completa.
  4. É significativamente diferente das senhas anteriores.
  5. Contém caracteres de cada uma das seguintes quatro categorias: Defina uma configuração de política de comprimento mínimo de senha para que as senhas tenham que consistir em pelo menos um número especificado de caracteres. Senhas longas – sete ou mais caracteres – geralmente são mais fortes do que as curtas. Com essa configuração de política, os usuários não podem usar senhas em branco e têm que criar senhas com um determinado número de caracteres.
• Você sempre ouve que as senhas nunca devem ser anotadas. Em alguns casos, uma senha pode ser complexa demais para memorizar. Se esse for o caso, certifique-se de guardar o papel em um local seguro e destruí-lo quando não for mais necessário.
• Nunca compartilhe senhas.
• Uma senha diferente deve ser usada para todas as contas de usuário.
• Se acredita-se que uma senha foi comprometida, ela deve ser alterada imediatamente.
• Se houver uma opção para o aplicativo lembrar a senha, o usuário deve escolher nunca.
• Não permita que senhas anteriores sejam utilizadas.
• Exija que os usuários alterem suas senhas regularmente. Dependendo da sua organização, uma boa prática é que os usuários troquem de senha a cada 90 dias e os administradores a cada 30 dias.
• Defina uma idade mínima para a senha para impedir que os usuários alterem repetidamente suas senhas para contornar a política de histórico de senhas.

Política de Grupo para Monitorar Mudanças de Senha

A Group Policy que você precisa habilitar para monitorar as alterações de senha é a Audit Policy. Esta configuração de política permite que você audite alterações em contas de usuário para incluir quando uma conta de usuário é criada, alterada, excluída; renomeada, desativada, ativada, bloqueada ou desbloqueada. Também monitora quando a senha de uma conta de usuário é definida ou alterada.

Você pode acessar esta configuração indo até Configuração do Computador | Configurações do Windows | Configurações de Segurança | Configuração de Política de Auditoria Avançada | Gerenciamento de Contas | Gerenciamento de Conta de Usuário.

Após ativar o Sucesso e Falha do Audit User Account Management, você pode procurar pelos eventos 4273 e 4274 no log de Segurança do Visualizador de Eventos. O evento 4273 indica que uma tentativa foi feita para alterar a senha de uma conta e o evento 4274 indica que uma tentativa foi feita para redefinir a senha de uma conta.