Gerenciamento de informações sobre senhas

Editar online

Você pode usar a análise de senhas para monitorar, alertar ou impedir o uso de senhas roubadas, comuns ou já conhecidas.

Sobre esta tarefa

IBM® A inteligência de senhas permite que os administradores implementem e ampliem os IBM Verify recursos para o gerenciamento de acesso com alto nível de granularidade. Você pode usar a política padrão de inteligência de senhas, sua lista global personalizada de senhas ou ambas.

Opções de aplicação da lei
Auditoria
Esta opção inclui um registro no log de auditoria. O registro de auditoria verifica a senha para determinar se ela consta em alguma das listas de senhas inválidas. O usuário não é notificado e o login prossegue.
Observação: são gerados registros para todas as opções de aplicação.
Avisar usuários com uma mensagem.
É exibida uma mensagem de aviso, mas o login prossegue.
Bloquear ação e exigir do usuário o uso de uma senha mais segura.
É exibida uma mensagem de aviso, e o usuário é redirecionado para um fluxo de alteração de senha.
As prioridades das configurações vão da mais baixa à mais alta: Auditoria, Aviso e, por fim, Aplicação. Por exemplo, se você tiver a opção “Auditoria” definida na aplicação da sua lista personalizada e a opção “Aviso” definida na política padrão de inteligência de senhas, e ambas as listas contiverem a senha incorreta, a opção “Aviso” será utilizada em vez da opção “Auditoria ”.
Observação: Se você selecionar a última opção “Impedir o login e redirecionar os usuários para uma página de alteração de senha ” no fluxo de login do usuário, a opção “Bloquear a ação e exigir que o usuário use uma senha mais segura” será selecionada para os fluxos de “Criar conta”, “Redefinir senha” e “Alterar senha”.

Procedimento

  1. Faça login na Console do seu tenant como administrador.
  2. Selecione Segurança > Gerenciamento de senhas.
  3. Selecione a Lista de Inteligência.
  4. Visualize as configurações padrão da política de inteligência de senhas.
    1. Selecione a política de segurança para o fluxo de login do usuário.
      A medida se aplica aos usuários existentes que já possuem senhas.
    2. Selecione as regras de segurança para os fluxos de criação de conta, redefinição de senha e alteração de senha.
      Essa medida se aplica a novas contas e aos casos em que usuários existentes alteram ou redefinem suas senhas.
    3. Salve as alterações.
  5. Adicione uma lista global de senhas personalizadas.
    1. Selecione “Baixar lista personalizada de senhas” para baixar o Password_intelligence_list.csv arquivo.
    2. Abra o .csv arquivo e adicione senhas a ele.
      O .csv formato deve estar em conformidade com o Formato Comum e o tipo MIME para arquivos de valores .csv separados por vírgulas. O .csv arquivo suporta todos os caracteres Unicode (UCS) por meio do uso UTF-8 do caractere encoder. O tamanho máximo do arquivo é de 20 MB. O limite máximo é de 1.000.000 de senhas, e os valores que contêm um caractere especial, como um comma , devem ser colocados entre aspas duplas.

      Apenas a primeira coluna da lista personalizada é utilizada. Esta coluna tem o valor “password” no cabeçalho.

      password
badpassword
"bad""pass,word2"
      Nota:
      • A primeira linha (1) do arquivo deve conter o seguinte valor de coluna.
        password
      • Os valores e nomes das colunas são separados por vírgulas.
        {[(.. , .. )]}
        A lista de exclusão personalizada utiliza apenas a primeira coluna. Não é necessário separar com vírgulas.
      • Linhas seguintes (2 → …) conter os valores da coluna.
      • Cada linha é delimitada por uma sequência de caracteres CRLF.
      • Se o valor contiver aspas duplas, caracteres CR, LF ou vírgulas, coloque cada valor entre aspas duplas.

        Nesse caso, se o valor contiver algum desses caracteres especiais, ele deverá ser colocado entre aspas duplas, tanto no início quanto no final.

        ""Quaisquer aspas " duplas inseridas devem ser duplicadas.

      • Todos os espaços são significativos.
        Observação: esta regra tem maior relevância quando há várias colunas separadas por vírgulas.
      • Observação: A API REST do Cloud Directory para importação de usuários e grupos é public, que utiliza .csv arquivos para importar os valores dos usuários e grupos.
    3. Salve e envie o arquivo.
      Password_Intelligence_List.csv O conteúdo do arquivo é adicionado ao conteúdo do arquivo.
  6. Criar uma política de inteligência personalizada
    1. Selecione “Criar política” e defina as configurações gerais.
    2. Se você quiser usar a política de senha padrão, selecione “Ativar regras de senha ”.
      Se você ativar a política padrão de inteligência de senhas, selecione as regras de aplicação para o fluxo de login do usuário e para os fluxos de criação de conta, redefinição de senha e alteração de senha.
    3. Se você quiser usar sua lista de senhas personalizadas, selecione “Ativar lista de senhas personalizadas ”.
      Se você ativar a lista global de senhas personalizadas, selecione as regras de aplicação para o fluxo de login do usuário e para os fluxos de criação de conta, redefinição de senha e alteração de senha.
  7. Selecione Salvar.

O quê fazer em seguida

Se o seu provedor de identidade for compatível com uma política de inteligência de senhas, você poderá selecionar essa política na seção “Política de inteligência” da configuração do seu provedor de identidade.