Política de senha do Regulamento Geral de Proteção de Dados

O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) foi promulgado pela União Europeia (UE) em abril de 2016. Ele foi aprovado como substituto de uma diretriz de proteção de dados desatualizada de 1995. O GDPR se concentra nas regulamentações para coletar, armazenar, transmitir e tratar adequadamente os dados pessoais e confidenciais dos cidadãos da UE, tanto nos seus estados membros quanto fora. As empresas que lidam com esses dados confidenciais devem garantir a conformidade com as normas do GDPR, discutidas a seguir.

Quais são os requisitos de senha do GDPR?

A seguir estão os requisitos de senha do GDPR:

1. O comprimento mínimo da senha deve ser de oito caracteres
2. Senhas antigas não devem ser repetidas
3. As senhas não devem conter informações pessoais ou palavras de dicionário
4. As senhas são recomendadas para senhas
5. As senhas devem conter pelo menos um caractere de cada uma das categorias de quatro caracteres
6. As senhas nunca devem ser armazenadas em texto simples, mas devem ser criptografadas usando algoritmos de criptografia fortes
7. Os usuários devem ser autenticados com técnicas de MFA

Torne sua organização compatível com GDPR com ADSelfService Plus

ADSelfService Plus oferece configurações de política de senha eficazes que podem ajudar sua organização a cumprir os requisitos de senha do GDPR acima. Você pode criar uma política de senha personalizada sobre as políticas de senha integradas do AD e aplicá-la a todos ou a usuários específicos do AD com base em seu domínio, OU ou associações de grupo. Abaixo estão algumas das configurações que o Password Policy Enforcer do ADSelfService Plus oferece:

1. Proibir senhas fracas: bloqueie senhas, padrões e palíndromos vazados ou fracos do AD.
2. Definir um comprimento de senha personalizado: torne obrigatórias senhas mais longas especificando o comprimento mínimo da senha.
3. Aplicar histórico de senha: Garanta a força da senha aplicando regras de histórico de senha durante redefinições de senha nativa no console Usuários e Computadores do Active Directory.
4. Garantir a complexidade da senha: permita que os usuários usem caracteres Unicode em suas senhas, além de caracteres maiúsculos, minúsculos, especiais e numéricos.
5. Obrigar MFA para usuários: Proteja o acesso do usuário aos recursos habilitando MFA para máquinas, aplicações, VPNs, RDPs e OWAs. Escolha entre uma variedade de 19 autenticadores MFA diferentes para verificar as identidades dos usuários.

Benefícios de usar o ADSelfService Plus para cumprir os mandatos do GDPR

• Maior segurança de senha: aplique senhas e restrinja caracteres repetidos consecutivamente e tipos de caracteres comuns de senhas. Habilite o Analisador de força de senha para fornecer aos usuários feedback visual instantâneo sobre a força da senha quando eles alterarem ou redefinirem suas senhas do AD.
• Flexibilidade refinada: crie diferentes políticas de senha para diferentes usuários na organização que acessam diferentes níveis de dados confidenciais, dependendo das unidades organizacionais ou dos grupos aos quais pertencem.
• Técnicas avançadas de MFA: implemente técnicas de MFA adaptativas, como acesso condicional e opções de confiança personalizáveis, para autenticar usuários com base em localização, endereço IP e tipo de dispositivo.
• Conformidade com padrões regulatórios: garanta que sua organização esteja em conformidade não apenas com os padrões GDPR, mas também com os mandatos de conformidade NIST SP 800-63B, PCI DSS, CJIS e SOX.

Alguns outros benefícios do ADSelfService Plus - Gerenciamento de redefinição de senha de autoatendimento