Criar e manter as contas na rede não é tarefa fácil quando se tem mais de 5.000 usuários por exemplo sem uma política de senha.
Lembro que uma vez o sistema mudou e você tinha a opção de escolher o seu nome. Minha sorte era que eu era a única Renata da empresa, moleza saber o meu nome na rede certo? Errado, um colega decidiu que o nome dele seria Renata e o meu poder de convencimento foi testado. Nesse caso o final foi favorável a mim e consegui ser o user Renata da rede.
Mas pior do que o nome é a senha. É amiga tem de tudo e não tem jeito de fazer os usuários escolherem algo diferente do seu próprio nome, o da namorada (o), a data de aniversario, o nome do filho (a), e todo tipo óbvio de senha. Então quando isso acontece você tem que lançar mão de uma política de senha.
Existem várias formas e configurações, aqui é só um exemplo para aguçar sua curiosidade e criatividade de um modelo de uso. Seguindo o padrão do Windows lá vão algumas dicas:
- Idade Máxima da Senha: Expira em 90 Dias
- Idade Mínima da Senha: Permite troca imediata
- Tamanho Mínimo da Senha: Mínimo de 12 Caracteres, sendo necessários letras maiúsculas, minúsculas, caracteres especiais e números.
- Senhas Únicas: Lembrar as 5 Últimas Senhas (isso inibe o usuário de trocar até voltar a mesma) e também pode ser interessante colocar algo como mais de 5 caracteres idênticos a senha anterior não serem aceitas.
- Bloqueio da Conta: Bloqueia após 3 acessos mal sucedidos
- Duração do Bloqueio: Pra sempre (quem bloqueia a conta tem que abrir chamado, isso minimiza uso indevido da conta)
Nunca sob hipótese alguma compartilhe sua senha. Mas Renata meu chefe foi quem pediu? Não entregue e se na empresa tem canal de denúncia, pode denunciar, porque isso fere a Política de Segurança da Informação.
E se alguém usar sua conta e senha para fazer algo que não deve no sistema, não esqueça que a maioria dos sistemas possuem eventos de logs de acesso implementados.
Espero que essas dicas te ajudem.
