Skip to main content

Políticas de senha

A maioria das instituições usa um provedor de identidade (por exemplo, o Azure Active Directory) para gerenciar e autenticar os usuários. Essa configuração permite que você crie usuários no Blackboard, onde eles podem definir suas próprias senhas. Você pode definir requisitos de comprimento e complexidade para essas senhas. Quando você usa o provedor de autenticação padrão, ele melhora a postura de segurança dos ambientes Blackboard.

Políticas de senha e registro em registro quando os usuários alteram suas senhas

Você pode definir uma regra de comprimento de senha entre 8 e 32 caracteres. O padrão é de 12 caracteres. Você pode definir individualmente o uso adequado de letras maiúsculas e minúsculas, números e caracteres especiais.

Os registros de autenticação capturam eventos de alteração de senha. Isso se aplica apenas a alterações de senha do Blackboard, não a alterações de senha em um provedor de identidade. Existem três tipos de evento:

  • Um usuário alterou sua própria senha.

  • Um administrador ou outro usuário privilegiado alterou a senha de outro usuário. Os detalhes do evento mostrarão quem mudou a senha.

  • Um usuário redefine sua senha usando o recurso de senha esquecida no Blackboard.

Um usuário altera a senha na Experiência Original:

Um usuário altera a senha na Experiência Original

Um usuário altera a senha quando a Navegação base está ativa:

Um usuário altera sua senha quando a Navegação Base está habilitada

Revise a configuração quando os usuários virem a opção de redefinição de senha no Blackboard. As configurações aparecem no Painel do administrador em uma nova página Configurações de senha.

Apenas um Administrador do sistema com privilégios completos pode acessar a página de configuração. As configurações padrão impõem um mínimo de um caractere numérico e um caractere especial, e o comprimento mínimo definido como 12.

Configure as funções do sistema de forma que os usuários não vejam a opção de redefinição de senha para o Blackboard ao usar um provedor de identidade (por exemplo, acesso único).

Importante

  • As políticas de senha reforçadas se aplicam quando um usuário está alterando sua própria senha. Isso inclui o uso da ferramenta de redefinição de senha.

  • As políticas de senha não são impostas quando um usuário de suporte altera a senha de outro usuário.

  • As políticas de senha não são impostas ao usar a Estrutura do Sistema de informações do aluno (SIA), Building block ou APIs REST para alterar senhas

Configuração do comprimento da senha e políticas de complexidade:

Um administrador configura as políticas de comprimento e complexidade da senha

Os registros de autenticação incluem eventos de Alteração de senha:

Os registros de autenticação incluem eventos de alteração de senha

Idade, reutilização e expiração da senha

Ao usar um provedor de identidade (por exemplo, Azure Active Directory) para gerenciar e autenticar usuários, seus usuários podem configurar suas próprias senhas. Para dar suporte aos requisitos de segurança para senhas, seu sistema pode solicitar aos seus usuários:

  • Altere suas senhas após um determinado número de dias desde a última alteração de senha. Após a expiração, os usuários podem acessar o sistema com sua senha antiga, mas o sistema solicita que eles a alterem imediatamente antes de permitir que continuem.

    Um usuário é solicitado a criar uma nova senha após a expiração da senha

  • Aguarde um período de tempo entre as alterações de senha. Quando um usuário tenta alterar uma senha antes do término do tempo mínimo de expiração, o sistema informará que a senha não pode ser alterada. Recomendamos orientá-los a entrar em contato com o suporte técnico.

    Um usuário é informado quando uma senha não pode ser alterada devido à violação da política de idade mínima da senha

  • Impedir que os usuários reutilizem senhas anteriores.

    Um usuário é informado de que senhas anteriores não podem ser reutilizadas

Se necessário, você pode pedir que os usuários alterem suas senhas para atender às atualizações de políticas de senha, em vez de aguardarem pela expiração automática:

Um administrador configura as políticas de Idade e Histórico de Senha

  • A opção "Expirar senha" aparece no Painel do administrador na página Usuários.

  • Selecione um ou vários usuários por vez. Administradores do sistema com privilégios completos podem usar esse novo recurso por padrão. Você pode conceder esse privilégio a outras funções, se desejar: Painel do administrador (Usuários) > Usuários > Editar > Expirar senha.

  • Se você optar por expirar a senha de um usuário e a Política de idade mínima da senha estiver "ativada", seus usuários não precisarão esperar para alterar a senha.

Um administrador expira as senhas dos usuários

Importante

Por medidas de segurança, as senhas não são mais armazenadas em pacotes de arquivamento.

Fazer download de um pacote de arquivos:

Um administrador baixa o pacote de archive

Regras de comprimento e complexidade de senha

Ao alterar as senhas de outro usuário, certifique-se de cumprir as regras de comprimento e complexidade da senha.

Você pode determinar o prazo de expiração e as políticas de reutilização das senhas. Essas configurações aparecem no Painel do administrador na página Configurações de senha. Apenas um Administrador do sistema com privilégios completos pode acessar a página de configuração. As predefinições aplicam as seguintes políticas:

  • Política de idade da senha: essa opção está desativada por padrão. As regras a seguir podem ser ativadas de forma independente:

    • O valor padrão para o prazo mínimo de expiração é 24 horas. Defina um valor entre 1 e 720 horas.

      Novos usuários não terão que esperar por esse período para alterar suas senhas pela primeira vez.

    • O valor padrão para o prazo de expiração máximo é 90 dias. Defina um valor entre 29 e 360 dias.

  • Política de histórico de senhas: essa opção está desativada por padrão. Se estiver ligado, você poderá especificar o número de senhas usadas recentemente para a verificação do sistema.

    • O valor padrão é 10. Defina um valor entre 1 e 24.

Restrições

Uso de informações pessoais

As contas de usuário criadas no Blackboard podem permitir que os usuários definam suas próprias senhas. Para reforçar a segurança, o uso de informações pessoais nas senhas do usuário é restrito.

As informações pessoais incluem campos como: nome, nome do meio, sobrenome, nome de usuário e ID do Aluno. Seus usuários não podem incorporar essas informações às senhas criadas. O sistema notificará os usuários se eles tentarem usar as informações do perfil como parte de uma senha.

O usuário é informado sobre não usar informações de perfil ao alterar uma senha

Importante

Você também deve evitar usar informações pessoais ao configurar uma senha para outro usuário.

Uso de senhas expostas em uma violação de dados

Sua instituição também pode restringir senhas expostas em uma violação de dados. É uma medida de segurança importante, pois senhas como "123456", "qwerty" ou "senha123" geralmente são alvos de hackers.

Quando um de seus usuários tenta alterar sua senha no LMS, a Blackboard a verifica em um banco de dados global de senhas violadas. Se a senha escolhida aparecer no banco de dados, o sistema notifica o usuário e exige que ele defina uma senha diferente. Isso garante senhas fortes e seguras para todos os usuários e minimiza o acesso não autorizado às suas contas.

Um usuário é informado de que sua senha proposta foi exposta em uma violação de segurança.

Para habilitar a política de proteção de senha exposta, clique em Habilitado para Proibir o uso de senhas expostas.

Um administrador configura a política de proteção de senha exposta

Importante

Para a maioria das instituições, esse recurso é desligado por padrão. Para usá-lo manualmente, é necessário ligá-lo.

Importante

Para clientes do governo dos Estados Unidos nos limites do FedRAMP, o recurso está ativado por padrão. Se o seu limite de conformidade mudar, você deve confirmar sua configuração.