Your Guide to Setting Up Your Office 365 Password Policy

Rick Akura on
A política de senha do Office 365 não é novidade para você, especialmente se você for um administrador de rede. Este é o seu guia para configurar a política de senha do Office 365.
Your Guide to Setting Up Your Office 365 Password Policy

A política de senha do Office 365 não é algo novo para você, especialmente se você for um administrador de rede. Este é o seu guia para configurar a política de senha do Office 365.

Se você for administrador do Office 365 ou da rede da sua organização, a definição da política de senha é de sua responsabilidade. Isso protegerá sua empresa contra diferentes níveis de ameaças cibernéticas.

Ao definir a política de senha, você precisa fazer isso direito, pois qualquer brecha pode expor sua empresa a vulnerabilidades. Porém, definir a política de senha do Office 365 pode ser complicado e às vezes confuso.

Neste artigo, descrevemos o que é uma política de senha e oferecemos um guia passo a passo para configurar sua política de senha no Office 365.

O que é uma política de senha?

Em geral, uma política de senha é um conjunto de regras que os usuários devem cumprir para melhorar a segurança do computador ou da rede. A política estabelece coisas importantes como comprimento da senha e tipos de caracteres permitidos ou não permitidos em uma senha.

Uma política de senha típica incentiva usuários, profissionais de TI e administradores de rede a criar, implementar e usar senhas mais fortes para a segurança de seu computador, rede e site.

Como parte das regras de uma organização, as políticas de senha são frequentemente incluídas no treinamento de conscientização de segurança da organização. Mas a maioria das políticas de senha também vem com aplicativos e serviços, como em diferentes planos do Microsoft 365.

Qual ​​é a política de senha padrão para o Office 365?

As contas somente na nuvem da Microsoft, que incluem o Office 365 e o Azure AD, têm uma política de senha predefinida que os administradores não podem alterar.

A política define três diretrizes críticas de senha para administradores:

  • Comprimento da senha. As senhas do Office 365 devem conter no mínimo 8 caracteres e no máximo 16 caracteres. Um nome de usuário não pode fazer parte da senha.
  • Complexidade da senha. O Office 365 deve ter senhas fortes que incluam apenas uma combinação de caracteres permitidos, como letras minúsculas e maiúsculas (a-z, A-Z), números básicos (0-9) e símbolos permitidos, apenas não alfabéticos (como como !@,#,_,-#, $,%, ^, &, *, etc.) A política de senha do Office 365 não permite caracteres como espaços e caracteres Unicode como!, ¥, Ą, Ə, ɖ, o̕, Љ, Ԁ, Ա, ؟, ڀ, ڀ, ک, etc.
  • Um exemplo de senhas válidas e fortes do Microsoft 365 é May<1@>2@22$ ou summeR%2@2!
  • Duração da expiração da senha. Por padrão, as senhas do Office 365 de uma organização são definidas para nunca expirarem. Mas os administradores têm a opção de definir se uma senha expira ou não e o número de dias até que ela expire, que é 90 dias por padrão, mas pode ser alterado.

Regras adicionais para uma senha com grande força incluem:

  • Evite o uso de dados pessoais. Impedir que os usuários integrem detalhes pessoais como nomes de usuário, carteiras de motorista/números de identificação/passaporte, datas de nascimento, etc., em suas senhas porque são mais propensos a acesso não autorizado.
  • Evitar a reutilização da última senha
  • Notificação de expiração de senha. O valor padrão da notificação de expiração de senha é 14 dias antes da expiração da senha.
  • Banir senhas comuns ou reutilizadas para manter as senhas vulneráveis ​​longe do seu sistema.
  • Bloqueio de conta. Uma conta é bloqueada após 10 tentativas malsucedidas que envolvem a digitação de uma senha errada. O usuário precisará resolver a caixa de diálogo CAPTCHA com sucesso.

Como altero a complexidade da minha senha no Office 365?

A política do Microsoft 365 vem com uma complexidade de senha predefinida. Isso significa que sua senha deve conter pelo menos três destes caracteres de senha permitidos:

  • Caracteres maiúsculos (A-Z)
  • Caracteres minúsculos (a-z)
  • Números (0-9)
  • Símbolos permitidos como: ! @ # + = [ ] { } | \$ % ^ & * – _ : ‘ , . ? / ` ~ “ < > ( ) ;
  • Mantenha uma senha com no mínimo 8 caracteres e no máximo 16 caracteres

Esta complexidade não pode ser alterada.

Você pode aconselhar seus usuários a incluir apenas três de todos os caracteres obrigatórios e manter a senha dentro do comprimento exigido (8 a 16 caracteres).

Pesquisas sobre segurança cibernética mostram fortemente que as alterações de senha obrigatórias por parte das organizações e dos indivíduos geralmente causam mais danos do que benefícios. Ao alterar senhas, as pessoas tendem a escolher senhas mais fracas das quais possam se lembrar facilmente, reutilizar senhas antigas ou atualizar senhas de maneiras facilmente adivinhadas. Isso expõe as senhas a pessoas mal-intencionadas.

Além disso, por dois motivos, é importante não exigir a composição de caracteres de símbolos como *&(^%$, etc. na complexidade da senha. Primeiro, eles são difíceis de lembrar. Em segundo lugar, as pessoas tendem a substituí-los por fatores conhecidos, como @ por a, $ por s, 1 por I, etc. Isso é fácil de descobrir.

Como encontro minha política de senha no Office 365?

Sua política de senha do Office 365 está no centro de administração do Office 365. Você deve fazer login no centro de administração do Office 365 com as credenciais corretas e localizar a política de senha.

Observe que você pode não ter permissão para acessar a política de senha se for um usuário e não um administrador.

Para encontrar a política de senha no centro de administração do Microsoft 365, siga estas etapas:

  1. Faça login no centro de administração do Office 365 (admin.Microsoft.com) usando seu nome de usuário e senha de administrador.
  2. No painel esquerdo, vá para Configurações > Configurações da organização. Você só verá essa opção se for o administrador global do Office 365 da organização.
  3. Expanda o menu Configurações > e vá para Segurança e Privacidade.
  4. Você verá a Política de Senha na nova janela, junto com a política de privacidade, compartilhamento e outros.

Etapas para configurar sua política de senha

Depois de encontrar sua política de senha no centro de administração do Microsoft 365, você poderá defini-la de acordo com sua preferência. Observe que se você for apenas um usuário e não um administrador, você não terá credenciais para acessar o centro de administração ou permissões para definir a política de senha da sua organização.

Siga as etapas abaixo para definir sua política de senha no Microsoft Admin Center.

  1. No centro de administração do Microsoft 365, navegue até Configurações > Configurações da organização > guia Segurança e privacidade. Esta opção só é visível para administradores globais ou administradores de segurança. Caso contrário, você não verá.
  2. Na lista de elementos, selecione Política de expiração de senha > Definir política de senhas de usuário para…
  3. Para excluir a expiração da senha da sua organização, desmarque a caixa "Definir senhas de usuário para expirarem após alguns dias."Isso fará com que as senhas nunca expirem.
  4. Para definir a política de expiração de senha (com que frequência as senhas expirarão), deixe a opção "Definir senhas de usuário para expirar após alguns dias" marcada e então:
    • Escolha o número de dias em que as senhas expirarão. Altere o padrão de 90 dias e escolha qualquer número de dias entre 14 e 730 dias.
    • Selecione quando os usuários serão notificados antes do dia de expiração da senha. Exclua os 14 dias e escolha qualquer número de dias entre 1 e 30. Por exemplo, se você escolher 30, os usuários serão notificados 30 dias antes de sua senha expirar.
  5. Para definir as senhas para nunca expirarem, para que os usuários não precisem alterá-las, você alternará a caixa que diz Definir senhas para nunca expirarem para desativá-la.
  6. Quando terminar, clique em Salvar.

Conclusão

Ficamos felizes que você tenha lido o artigo até aqui :) Obrigado :)

Você só poderá gerenciar a política de senha da sua organização no centro/portal de administração do Office 365 se for um administrador. Você pode definir se as senhas dos usuários expiram ou não, definir a complexidade da senha, a duração antes da expiração das senhas e notificações sobre a expiração da senha.

Isso garante que sua organização permaneça protegida contra ataques cibernéticos.

Mas é aconselhável sempre realizar uma auditoria completa de senhas, além de educar sua equipe sobre a essência do uso de senhas fortes e os benefícios do gerenciamento de senhas.

Se você gostou de ler este artigo, compartilhe-o em suas redes sociais. Outra pessoa pode se beneficiar.

Assine nossa newsletter e seja um dos primeiros a receber nossas atualizações, artigos, promoções, cupons e muito mais.

Artigos Relacionados


» Microsoft 365 Data Loss Prevention: Guia para proteção e conformidade de dados
» Como manter seus dados seguros ao usar o Microsoft Office 365
» Gerenciamento de dispositivos móveis (MDM) para Microsoft 365: guia definitivo
» Por que você deve bloquear a autenticação herdada da Microsoft
» Guia passo a passo para configurar o Office 365 Business eMail
» Como corrigir o erro 'Não foi possível criar o arquivo de dados do Outlook'