Gerenciar a segurança de senhas

Gerenciar usuários

On this page

Related content

  • No related content found

Still need help?

The Atlassian Community is here for you.

Ask the community

Crie um ambiente JIRA mais seguro habilitando uma política de senha, definindo configurações de senha personalizadas ou habilitando verificações de similaridade de senha.


Habilitar a política de senha

A política de senhas do JIRA está desabilitada por padrão. Esta política é útil somente quando usuários do JIRA conseguem alterar as próprias senhas. Se o JIRA for conectado a um sistema de gerenciamento de usuário externo (LDAP, Active Directory, Crowd), esta política não deverá ser utilizada, já que as senhas são mantidas externamente ao JIRA. 

Para habilitar a política de senha:
  1. Selecione  > Segurança.
  2.  Clique em Política de senha no painel esquerdo. Selecione uma das opções a seguir:
    1. Desabilitada – o equivalente de não ter política de senha (esse é o padrão).
    2. Básica – exige que as senhas tenham pelo menos 8 caracteres de extensão e usem pelo menos dois tipos de caractere. Rejeita senhas muito similares à senha anterior ou às informações públicas do usuário.
    3. Segura – exige que as senhas tenham pelo menos 10 caracteres de extensão e usem pelo menos três tipos de caractere, incluindo pelo menos um caractere especial. Rejeita senhas que sejam sequer levemente similares à senha anterior ou às informações públicas do usuário.
    4. Personalizada – permite que você use suas próprias configurações (veja a seguir para obter mais informações).
  3. Clique no botão Atualizar para concluir.

Configurar políticas de senha personalizadas

Há muitos campos opcionais que podem ser definidos ao escolher uma política de senha personalizada. 

Configurações personalizadas

Defina as configurações de senha "Personalizadas"

Atualize os campos necessários para atender aos padrões de senha da sua empresa: 
  1. Extensão da senha – defina uma extensão máxima e uma mínima para as suas senhas. Os padrões são de 8 e 255.
  2. Variedade de caracteres – use esses campos para definir exigências quanto a tipos de caracteres: letras maiúsculas, letras minúsculas, caracteres especiais e assim por diante.
  3. Verificações de similaridade – consulte a seção abaixo para obter detalhes sobre essa funcionalidade.

Verificações de similaridade para configurações de senha "personalizadas"

Essa é uma verificação do sistema para garantir que seus usuários não estejam criando uma nova senha que seja parecida demais com a senha atual, nem que seja o nome ou o endereço de e-mail do usuário. Pode ser definida como ignoradaleniente ou rígida.

Qual é a diferença entre leniente e rígida?

  • Leniente verifica similaridades óbvias, como reverter o username ou mover a primeira letra para o final.
  • Rígida verifica variações mais sutis, como embaralhar as letras ou adicionar somente um caractere novo. Também realiza uma análise de frequência de caractere.

 

Como habilitar o CAPTCHA

Se o servidor de aplicação JIRA estiver acessível de fora do firewall da organização e você tiver habilitado inscrição, poderá querer ativar o CAPTCHA  também. O CAPTCHA ajuda a garantir que somente humanos reais (e não sistemas de spam automatizados) possam inscrever-se para o JIRA. Quando o CAPTCHA está habilitado, os visitantes precisarão reconhecer a imagem distorcida de uma palavra (veja o exemplo abaixo) e digitar a palavra em um campo de texto. Isso é fácil para humanos fazerem, mas muito difícil para computadores. Consulte "Habilitar inscrição pública e CAPTCHA" para obter mais informações sobre como habilitar essa opção.

 

 

Perguntas frequentes sobre senhas

Perguntas frequentes

Pergunta: O que é variedade de caractere e por que devo utilizá-la?

Resposta: A variedade de caracteres refere-se aos diferentes tipos de caracteres que você pode criar em um teclado. letras minúsculas, letras maiúsculas, números e caracteres especiais. Exigir tipos de caracteres diferentes torna as senhas mais difíceis de adivinhar, mas também pode torná-las mais difíceis de lembrar. Use bom senso ao definir esses campos, considerando as exigências da sua empresa, bem como sua base de usuários. 


Pergunta: Essa política afeta senhas existentes?

Resposta: A política é imposta somente conforme as senhas são alteradas, não é possível detectar se as senhas atuais atendem ou não à política nem obrigar os usuários a atualizar a senha se a política tiver mudado. Como uma solução alternativa, você pode usar este recurso Crowd REST para forçar a alteração das senhas de usuários para algo que eles não saibam, exigindo que a redefinam de volta, e a redefinição de senha impõe as regras da política.

Last modified on Jul 18, 2017

Was this helpful?

Yes
No
Provide feedback about this article

Related content

  • No related content found
Powered by Confluence and Scroll Viewport.