Política de senhas: reforço na segurança de dispositivos móveis

POLÍTICA DE SENHAS NO CLOUD4MOBILE MDM

A política de senhas é um dos primeiros requisitos quando se fala em segurança na mobilidade. Já falamos sobre isso nesse post. Agora, esse recurso está liberado para uso no cloud4mobile, nosso sistema de MDM. E o melhor: já está disponível para todos os dispositivos Android.

Confira abaixo um passo a passo para configurar a política de senhas da sua empresa com o mobile device management:

Existem duas formas de realizar essa operação. Diretamente dentro do dispositivo, o que gera um regra específica para ele ou através da criação de um perfil. Vamos apresentar apenas a segunda opção pois é mais complexa e permite a aplicação de regras em lote (para um conjunto de dispositivos).

Para aplicação dessa política, estamos considerando um ambiente já ativo, com dispositivos vinculados. Para o primeiro passo, vá até o menu lateral a direita e clique sobre a opção “Perfis” e em seguida na opção “Novo Perfil”, à esquerda.

Menu lateral perfis

Em seguida, selecione a opção “Configurar política de senhas” (a última opção do bloco).

Configurar política de senhas

Agora, você pode começar a configurar sua política de senhas propriamente dita. A primeira configuração a fazer é a escolha da qualidade de senha requerida, que nada mais é do que o tipo de senha. Observe a figura abaixo:

tipos-de-senha

TIPOS DE SENHA:

A opção “Qualidade de senha requerida” apresenta uma lista de opções. A escolha que for especificada no perfil será aplicada em todos os dispositivos associados à ele. Vamos compreender cada uma das alternativas.

Não Especificado: Permite que o usuário escolha qualquer forma de senha. Mas nesse caso, também pode não ter uma senha. Por isso esse modo não é recomendado. Habilita somente opções de tempo limite para a expiração da senha (solicitar troca a cada 10 dias, por exemplo) e número de tentativas para realizar o wipe.

Alguma senha: Permite que o usuário escolha qualquer tipo de senha, mas diferente do não especificado, exige que haja uma senha, à escolha do usuário. Assim como a opção anterior, habilita somente opções de tempo limite para a expiração da senha e número de tentativas para realizar o wipe.

Numérico: Exige que a senha seja somente números. A partir dessa opção serão habilitadas as opções de tamanho do histórico e tamanho mínimo de senhas.

Numérico complexo: Exige que a senha seja somente de números, mas exige que ela não siga um padrão lógico, como por exemplo números iguais, números sequenciais, salteados, etc. A combinação deverá obrigatoriamente ser aleatória.

Alfabético: Exige que a senha seja composta somente por letras.

Alfanumérico: Exige que a senha seja composta por uma combinação de letras e números.

Complexo: Habilita todas as opções que permitem adicionar complexidade à senha. Na opção complexo, você poderá estabelecer todos os critérios desejados como por exemplo, uma senha que contenha ao menos 3 números, 4 letras sendo ao menos uma maiúscula, um símbolo, etc.

 

DEMAIS CONFIGURAÇÕES DA POLÍTICA:

Tempo limite para expiração de senhas: O número de dias adicionado nesse campo indicará o número de dias em que a senha será utilizada até o sistema começar a solicitar uma nova senha ao usuário. Por exemplo, se a sua política indica troca de senha a cada 30 dias, no final do período o usuário começará a ser automaticamente notificado da necessidade de alteração.

Número máximo de tentativas falhas para Wipe: Essa configuração requer muito cuidado! O número adicionado aqui será a quantidade de falhas até que ocorra o wipe (restauração do padrão de fábrica) no dispositivo. Por exemplo, se o número for 10, ao errar a senha 11 vezes consecutivas todos os dados serão apagados do dispositivo, automaticamente e sem questionamento nenhum.

Tamanho do histórico de senhas: Indica a possibilidade de o usuário repetir a senha. Se o tamanho do histórico for 3, na 4ª vez o usuário poderá usar a primeira senha, por exemplo.

Tamanho mínimo de senhas: Indica a quantidade mínima de caracteres que uma senha deverá conter.

 

CONFIGURAÇÕES DE SENHA COMPLEXA:

Número mínimo de números nas senhas: Indica a quantidade mínima de números que uma senha deverá conter.

Número mínimo de letras nas senhas: Indica a quantidade mínima de letras que uma senha deverá conter.

Número mínimo de minúsculas nas senhas: Indica a quantidade mínima de letras minúsculas que uma senha deverá conter.

Número mínimo de maiúsculas nas senhas: Indica a quantidade mínima de letras maiúsculas que uma senha deverá conter.

Número mínimo de símbolos nas senhas: Indica a quantidade mínima de símbolos que uma senha deverá conter.

Número mínimo de não letras nas senhas: Se deixar zerada a opção de números e símbolos, você pode habilitar que a senha tenha ao menos x caracteres que não sejam letras, a partir dessa opção.

Realizadas as configurações, clique sobre a opção AVANÇAR.

salvar perfil de senha

Adicione um nome e uma descrição ao seu perfil de senhas.

Sugerimos que o perfil descreva textualmente a regra criada, para quando houver necessidade de prestar suporte ou de compartilhar o conhecimento. Por exemplo: a senha deverá ser trocada a cada 10 dias, conter no mínimo 8 caracteres dos quais ao menos 3 deverão ser letras minúsculas, 1 maiúscula, 3 números e 1 símbolo. A senha não poderá ser repetida antes de 5 vezes e a cada 15 tentativas falhas, ocorrerá o wipe do dispositivo.

Pronto! Seu perfil de senhas está criado com sucesso!

Agora, basta associá-lo a um grupo para que todos os dispositivos do grupo recebam a aplicação do perfil.

ESQUECI A SENHA: COMO RESOLVER

Quando um colaborador reportar que esqueceu a senha, basta o responsável pela operação do sistema de MDM ir até a tela inicial de dispositivos, no menu lateral esquerdo. Lá, basta localizar o dispositivo desejado, clicar sobre sua identificação para entrar nos detalhes do dispositivo.

Após, vá até a aba “Segurança”, marque a opção “Desbloquear” e clique em enviar. O dispositivo será desbloqueado e em seguida abrirá a requisição de cadastro de nova senha, conforme a política do perfil.

desbloquear senha no MDM

IMPORTANTE:

Você poderá realizar as configurações de política individualmente se desejar, mas se o dispositivo estiver associado a um perfil não será possível alterá-lo. Se desejar realizar alguma alteração isolada, será necessário antes desassociar o dispositivo do perfil.

Se tiver qualquer dúvida ou precisar de auxílio, não hesite em chamar. Nossa equipe estará à disposição para apoiar!

O conteúdo foi útil? Compartilhe!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *