Dando continuidade ao assunto senhas, abordado no artigo anterior, sabemos da importância de cada envolvido no processo (fabricantes, administradores e usuários) e da necessidade de mantermos senhas complexas e seguras.
O usuário é parte fundamental nesse processo, pois nada adianta investirmos tempo, conhecimento e muitas vezes dinheiro na instalação de sistemas e camadas de segurança, sendo que o usuário insiste em manter senhas fracas. Para evitar esse tipo de problema, administradores podem criar políticas de senha, forçando com que usuários tenham um maior critério na criação e renovação das suas senhas.
Na prática, senhas fracas podem comprometer serviços que utilizam-se de autenticação pois grande parte é vulnerável a ataques de força bruta, que é uma rotina de tentativas de autenticação durante um intervalo utilizando combinações padrões e palavras comuns.
Nos primórdios da internet era muito comum vermos spammers utilizando servidores de email mal configurados para fazer o envio de informação em massa, entretanto a quantidade de servidores vulneráveis a este tipo de ataque caiu consideravelmente. Hoje em dia, spammers vasculham a internet à procura de servidores que possuem contas de email com senhas fracas, e assim, com uma conta de email válida, ele terá livre acesso para disparar seus milhares de emails sem ser bloqueado e muitas vezes até notado.
As políticas de senha são definidas pelo administrador e abrangem desde a obrigatoriedade do uso de senhas com no mínimo de x caracteres, e que seja formada por letras e números, até prazo para expiração da senha, o que obriga o usuário a criar uma nova que ainda não foi utilizada durante x vezes anteriores. Grande parte dos sistemas disponibilizam critérios mínimos e avançados de segurança para a criação das políticas, podendo ser aplicadas para determinados usuários ou globalmente.
Políticas podem ser criadas localmente no OS X ou através de serviços de autenticação e diretório, como por exemplo Open Directory (Apple) ou Active Directory (Microsoft). É muito comum encontrarmos políticas de senha em ambientes corporativos, já que computadores e usuários devem estar em conformidade com as exigências da política de segurança da organização.
Para criar uma política de senha local, você deve utilizar o comando pwpolicy
através do Terminal.
Para visualizar as políticas globais:
[code lang=”cpp”]pwpolicy -getglobalpolicy[/code]Para setar uma política global (mínimo 4 caracteres, com no mínimo 1 letra e 1 número):
[code lang=”cpp”]pwpolicy -a administrador-local -setglobalpolicy "minChars=4 requiresNumeric=1 requiresAlpha=1"[/code]Para mudar a senha de um usuário:
Mais informações sobre o comando podem ser encontradas no manual ou neste link.
No OS X Lion Server, políticas globais são criadas utilizando a ferramenta Server Admin e políticas para usuário específico são criadas pela ferramenta Server ou Workgroup Manager.