{"id":1379,"date":"2020-09-02T17:44:30","date_gmt":"2020-09-02T20:44:30","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1379"},"modified":"2020-09-02T17:44:30","modified_gmt":"2020-09-02T20:44:30","slug":"como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/","title":{"rendered":"Como reduzir a quantidade de senhas em um ambiente Windows"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Hoje em dia se diz muito sobre um mundo sem senha, e enquanto todo mundo pensa nisso, n\u00e3o encontramos nada capaz de eliminar todas as senhas em um ambiente Windows. Elimina-las \u00e9 um grande desafio que deve ser resolvido em pequenos passos. Neste artigo, iremos sugerir uma s\u00e9rie de recomenda\u00e7\u00f5es que podem ajudar as empresas a eliminar as senhas. Os primeiros passos devem ser pr\u00e1ticos para todos e devem ser o suficiente para aliviar parte da dor causada pelas senhas ao mesmo tempo em que a seguran\u00e7a da organiza\u00e7\u00e3o \u00e9 fortalecida.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#Nos_podemos_apenas_nos_livrar_das_senhas\" >N\u00f3s podemos apenas nos livrar das senhas?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#O_que_e_o_Windows_Hello_for_Business_WHFB\" >O que \u00e9 o Windows Hello for Business (WHFB)?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#Aprimorando_a_seguranca_do_WHFB\" >Aprimorando a seguran\u00e7a do WHFB<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#Como_o_Silverfort_pode_ajudar\" >Como o Silverfort pode ajudar?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#Como_ser_menos_dependente_de_senhas_no_Windows\" >Como ser menos dependente de senhas no Windows<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#Uma_estrategia_estendida_de_uma_menor_dependencia_de_senhas\" >Uma estrat\u00e9gia estendida de uma menor depend\u00eancia de senhas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/como-reduzir-a-quantidade-de-senhas-em-um-ambiente-windows\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Nos_podemos_apenas_nos_livrar_das_senhas\"><\/span>N\u00f3s podemos apenas nos livrar das senhas?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Vamos come\u00e7ar pensando: O que aconteceria se voc\u00ea se livrasse dos requisitos complexos de senhas na empresa ou se voc\u00ea removesse os requisitos das senhas com frequ\u00eancia? Essa altera\u00e7\u00f5es provavelmente teriam um impacto positivo na felicidade dos seus funcion\u00e1rios. Entretanto, logo ap\u00f3s isso, voc\u00ea seria hackeado. Isso porque tanto os endpoints do usu\u00e1rio e os sistemas da empresa tornariam um alvo f\u00e1cil para os hackers.<\/p>\n<p>Ent\u00e3o antes mesmo de voc\u00ea pensar em se livrar das senhas, voc\u00ea precisa garantir acesso seguro a todos os endpoints e sistemas da sua empresa com algo que seja melhor que uma senha.<\/p>\n<p>Felizmente, combinando o Windows Hello e o <a href=\"https:\/\/aiqon.com.br\/silverfort\/\">Silverfort<\/a>, voc\u00ea pode conseguir isso. Come\u00e7ando com uma explica\u00e7\u00e3o do WHFB e como ele deve ser usado e ent\u00e3o como \u00e9 importante adicionar o Silverfort e como o ele pode manter o acesso seguro a todos os endpoints.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_o_Windows_Hello_for_Business_WHFB\"><\/span>O que \u00e9 o Windows Hello for Business (WHFB)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Em uma tentativa de ser menos dependente de senhas, a Microsoft introduziu a feature \u201c<a href=\"https:\/\/docs.microsoft.com\/pt-br\/windows\/security\/identity-protection\/hello-for-business\/hello-overview\">Windows Hello<\/a>\u201d com o lan\u00e7amento do Windows 10. O WHFB \u00e9 uma variante dessa feature que \u00e9 feita para corpora\u00e7\u00f5es. A Feature permite uma forma segura de acessar seu dispositivo, AD ou Azure AD utilizando as seguintes capacidades:<\/p>\n<p><strong>Desbloqueio de dispositivo<\/strong><\/p>\n<p>O WHFB \u00e9 de grande import\u00e2ncia para o seu dispositivo pois \u00e9 ele que tem as chaves para o <a href=\"https:\/\/aiqon.com.br\/blog\/category\/auditoria-de-ti\/active_directory\/\">AD e o Azure AD<\/a>. Logo, \u00e9 importante prevenir que pessoas maliciosas desbloqueiem o dispositivo e consigam essas chaves. Entretanto, ficamos perplexos com a escolha de substituir senhas por pin-codes. Us\u00e1-los realmente torna o login sem necessidade de senha? O pin-code em si n\u00e3o \u00e9 uma senha? Ele \u00e9 o suficiente para manter o dispositivo protegido?<\/p>\n<p>Felizmente, a Microsoft oferece fatores adicionais para desbloquear o seu dispositivo que, quando combinado com o pin code, deve oferecer seguran\u00e7a melhor do que a utiliza\u00e7\u00e3o de uma senha para desbloquear o seu dispositivo.<\/p>\n<p><strong>Autentica\u00e7\u00e3o no Active Directory (AD)<\/strong><\/p>\n<p>Uma vez desbloqueado o seu computador, voc\u00ea precisa de uma chave privada salva na TPM (Trusted Platform Module), e essa chave privada pode ser usada para a autentica\u00e7\u00e3o Kerberos no AD. Se as suas pol\u00edticas de endpoint permitem o armazenamento de credenciais em cache no seu computador, quando voc\u00ea logar, o computador desbloquear\u00e1 sem se autenticar no AD. Caso contr\u00e1rio, se as credenciais n\u00e3o forem salvas no cache, seu computador ira requisitar um Kerberos TGT (ticket grant ticket) e um host ticket antes de desbloque\u00e1-lo. For\u00e7ar a autentica\u00e7\u00e3o no AD ser\u00e1 mais seguro do que depender de credencias em cache.<\/p>\n<p><strong>Autentica\u00e7\u00e3o no Azure AD<\/strong><\/p>\n<p>A autentica\u00e7\u00e3o no Azure AD \u00e9 similar e depende de uma chave privada salva no dispositivo. \u00c9 melhor requisitar a autentica\u00e7\u00e3o no Azure AD antes de desbloquear o dispositivo. Abaixo uma figura de como a autentica\u00e7\u00e3o flui no WHFB em uma configura\u00e7\u00e3o hibrida:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1381 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxoc.png\" alt=\"senhas windows\" width=\"500\" height=\"500\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxoc.png 500w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxoc-300x300.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxoc-150x150.png 150w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/p>\n<p><strong>O desbloqueio de m\u00faltiplos fatores \u00e9 igual a autentica\u00e7\u00e3o de m\u00faltiplos fatores (MFA)?<\/strong><\/p>\n<p>De acordo com a maneira que a FIPS define o MFA, um token f\u00edsico que requer algo que voc\u00ea conhece ou deve desbloquear \u00e9 considerado MFA, por conta que um dos fatores \u00e9 o token f\u00edsico (que voc\u00ea tem) e o outro fator \u00e9 a forma que voc\u00ea oferece este token. De acordo com essa defini\u00e7\u00e3o, o computador pode ser considerado o token f\u00edsico e o WHFB pode ser considerado formalmente o MFA mesmo se o desbloqueio de m\u00faltiplos fatores estiver desabilitado. A distin\u00e7\u00e3o \u00e9 que o recursos que voc\u00ea quer proteger \u00e9 o dispositivo em si, voc\u00ea precisa do desbloqueio de m\u00faltiplos fatores para ter o MFA. Se o recurso que voc\u00ea quer proteger for um dispositivo interno, WHFB sem desbloqueio multifator \u00e9 suficiente.<\/p>\n<p>Claro, tudo isso s\u00e3o formalidades e se voc\u00ea deseja uma seguran\u00e7a melhor, voc\u00ea deve sempre requisitar o desbloqueio em m\u00faltiplos fatores.<\/p>\n<p><strong>Qual implementa\u00e7\u00e3o e modelo de confian\u00e7a eu devo escolher?<\/strong><\/p>\n<p>A Microsoft tem diversos tipos de implementa\u00e7\u00e3o para se escolher<\/p>\n<ul>\n<li>MSAzure AD hibrido junto a implementa\u00e7\u00e3o de uma chave de confian\u00e7a<\/li>\n<li>MS Azure AD hibrido junto a implementa\u00e7\u00e3o de certificado de confian\u00e7a<\/li>\n<li>Azure AD junto a guias de implementa\u00e7\u00e3o SSO<\/li>\n<li>Implementa\u00e7\u00e3o de chaves de confian\u00e7a On-Premise<\/li>\n<li>Implementa\u00e7\u00e3o de certificados de confian\u00e7a On-Premise<\/li>\n<\/ul>\n<p>Algumas organiza\u00e7\u00f5es podem n\u00e3o considerar as \u00faltimas 3 porque a maioria das organiza\u00e7\u00f5es n\u00e3o est\u00e3o prontas para se livrarem do AD e est\u00e3o provavelmente se movendo para a nuvem (ou ir\u00e3o em breve).<\/p>\n<p>Isso nos deixa com o as op\u00e7\u00f5es do Azure AD hibridas. A implementa\u00e7\u00e3o de certificado de confian\u00e7a \u00e9 recomendada porque al\u00e9m da adi\u00e7\u00e3o aos logins locais ele tamb\u00e9m permite a seguran\u00e7a para desktop remoto.<\/p>\n<p><strong>O que acontece quando os usu\u00e1rios est\u00e3o off-line?<\/strong><\/p>\n<p>O diagrama da Microsoft mostra a autentica\u00e7\u00e3o no Azure AD como um fluxo de autentica\u00e7\u00e3o preliminar antes do dispositivo desbloquear. Mas na verdade, isso ocorre antes do computador desbloquear, ent\u00e3o n\u00e3o \u00e9 um passo necess\u00e1rio para desbloquear o seu computador. Logo os usu\u00e1rios podem desbloquear o computador mesmo quando ele est\u00e1 off-line. Isso significa que n\u00e3o dependemos do Azure AD para prevenir acesso n\u00e3o autorizado nos dispositivos de usu\u00e1rio.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Aprimorando_a_seguranca_do_WHFB\"><\/span>Aprimorando a seguran\u00e7a do WHFB<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>H\u00e1 quatro cen\u00e1rios onde o WHFB usa o MFA<\/p>\n<ul>\n<li>Desbloqueio de m\u00faltiplos fatores<\/li>\n<li>Autentica\u00e7\u00e3o inicial no AD<\/li>\n<li>Autentica\u00e7\u00e3o inicial no Azure AD<\/li>\n<li>Registro de dispositivo<\/li>\n<\/ul>\n<p>Entretanto, h\u00e1 um grande problema n\u00e3o resolvido, o MFA n\u00e3o \u00e9 necess\u00e1rio para acessar recursos sens\u00edveis dentro da rede ap\u00f3s o login inicial. Isso significa que uma vez que o usu\u00e1rio esteja logado, se o dispositivo tiver um malware, o malware poder\u00e1 roubar as credenciais (ou um hash) e ent\u00e3o ele estar\u00e1 livre para se propagar na rede. Para piorar as coisas, o SSO abre a porta para que o atacante acesse todos os recursos sem verifica\u00e7\u00e3o adicional.<\/p>\n<p><strong>O que o WHFB n\u00e3o cobre?<\/strong><\/p>\n<p>WHFB cobre o AD e o Azure AD quando o cliente \u00e9 um dispositivo com Windows 10 atualizado. Mas em diversos cen\u00e1rios das empresas esse n\u00e3o \u00e9 o caso. Alguns exemplos s\u00e3o:<\/p>\n<ul>\n<li>Aplica\u00e7\u00f5es LDAP<\/li>\n<li>Aplica\u00e7\u00f5es que iniciam a autentica\u00e7\u00e3o Kerberos como cliente (n\u00e3o SSO)<\/li>\n<li>Macbooks<\/li>\n<li>Windows 7<\/li>\n<li>Windows servers<\/li>\n<li>Linux<\/li>\n<\/ul>\n<p>Todos n\u00f3s temos algum desses itens em nosso ambiente, ent\u00e3o voc\u00ea deve pensar em uma forma de proteg\u00ea-los de acesso n\u00e3o autorizado.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_Silverfort_pode_ajudar\"><\/span>Como o Silverfort pode ajudar?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Protegendo recursos de dentro da rede<\/strong><\/p>\n<p>O Silverfort pode refor\u00e7ar o MFA e a autentica\u00e7\u00e3o baseada em risco para garantir o acesso seguro a recursos sens\u00edveis dentro da rede corporativa e o ambiente na nuvem. \u00c9 importante notar que o Silverofrt assegura o acesso aos recursos depois do dispositivo ser desbloqueado.<\/p>\n<p>Voc\u00ea pode usar uma solu\u00e7\u00e3o como o Silverfort para adicionar autentica\u00e7\u00e3o baseada em risco para qualquer um dos sistemas que o WHFB n\u00e3o cobre. Ent\u00e3o, se voc\u00ea quiser reduzir a quantidade de senhas, voc\u00ea pode come\u00e7ar simplificando a pol\u00edtica de senha na organiza\u00e7\u00e3o. Se voc\u00ea estiver adicionando MFA para todos os cen\u00e1rios de autentica\u00e7\u00e3o com senha, a senha n\u00e3o precisa ser t\u00e3o complexa e nem trocada frequentemente. Esse passo j\u00e1 reduz significativamente o custo do gerenciamento de senhas da empresa. A outra parte \u00e9 ganhar visibilidade nas requisi\u00e7\u00f5es de acesso as aplica\u00e7\u00f5es, o Silverfort te ajuda a identificar todas as requisi\u00e7\u00f5es de acesso e gradualmente substituir a sua autentica\u00e7\u00e3o por um mecanismo de autentica\u00e7\u00e3o menos dependente de senha.<\/p>\n<p><strong>MFA m\u00f3vel para o endpoint<\/strong><\/p>\n<p>Se voc\u00ea quiser implementar uma seguran\u00e7a mais forte antes de desbloquear as suas esta\u00e7\u00f5es de trabalho, voc\u00ea pode usar a solu\u00e7\u00e3o de MFA da Silverfort como um fator de autentica\u00e7\u00e3o adicional. O Silverfort pode trabalhar com autentica\u00e7\u00e3o fora de banda que oferece seguran\u00e7a adicional sobre os fatores que a Microsoft suporta.<\/p>\n<p>Al\u00e9m disso, o Silverfort pode adicionar autentica\u00e7\u00e3o fora de banda a dispositivos que n\u00e3o suportam o WHFB como dispositivos Windows 7.<\/p>\n<p><strong>MFA para desktop remoto<\/strong><\/p>\n<p>O Silverfort oferece MFA para desktop remoto, mesmo que voc\u00ea escolha a implementa\u00e7\u00e3o de chave de confian\u00e7a junto ao Azure Ad.<\/p>\n<p><strong>MFA para registro de dispositivo<\/strong><\/p>\n<p>O primeiro passo para o registro de um dispositivo no Azure AD tipicamente requer um MFA, e isso pode ser feito com o Silverfort.<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/silverfort\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1382 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png\" alt=\"senhas windows\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Silverfort-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_ser_menos_dependente_de_senhas_no_Windows\"><\/span>Como ser menos dependente de senhas no Windows<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A Microsoft recomenda os seguintes passos para se tornar menos dependentes de senhas<\/p>\n<ol>\n<li><strong>Desenvolva um substituto para as senhas<\/strong><\/li>\n<\/ol>\n<p>Todos sabemos que um fator n\u00e3o \u00e9 suficiente. Logo, remover a senha oferece um risco a seguran\u00e7a por que agora voc\u00ea precisa de dois fatores que n\u00e3o sejam uma senha, mas como mencionado anteriormente, deixa outros cen\u00e1rios desprotegidos. Seu substituto de senha deve incluir uma forma alternativa de autentica\u00e7\u00e3o para proteger todos os seus recursos.<\/p>\n<ol start=\"2\">\n<li><strong>Reduzir a visibilidade do usu\u00e1rio na \u00e1rea de superf\u00edcies de senha<\/strong><\/li>\n<\/ol>\n<p>O primeiro passo \u00e9 habilitar o WHFB. Ent\u00e3o, voc\u00ea provavelmente ir\u00e1 querer usar uma solu\u00e7\u00e3o como o Silverfort para mapear automaticamente todos os dispositivos que ainda usam senhas.<\/p>\n<ol start=\"3\">\n<li><strong>Implementa\u00e7\u00e3o de uma transi\u00e7\u00e3o menos dependente de senhas<\/strong><\/li>\n<\/ol>\n<p>Aqui que as coisas come\u00e7am a ficar complicadas. As aplica\u00e7\u00f5es que n\u00e3o suportam autentica\u00e7\u00e3o sem senhas tornar\u00e3o dif\u00edcil a execu\u00e7\u00e3o deste passo. Como mencionado antes, \u00e9 recomendado um passo para intermediar antes disso, que \u00e9 for\u00e7ar o MFA nessas aplica\u00e7\u00f5es ao mesmo tempo que \u00e9 reduzido o tamanho e a complexidade das senhas.<\/p>\n<ol start=\"4\">\n<li><strong>Elimine as senhas da identidade de diret\u00f3rio<\/strong><\/li>\n<\/ol>\n<p>Se todo o seu ambiente estiver coberto por SSO e o login em todos os endpoints \u00e9 feito pelo Windows Hello for Business, voc\u00ea n\u00e3o precisa de senhas no seu diret\u00f3rio<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Uma_estrategia_estendida_de_uma_menor_dependencia_de_senhas\"><\/span>Uma estrat\u00e9gia estendida de uma menor depend\u00eancia de senhas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uma boa estrat\u00e9gia envolveria alguns passos a mais que a Microsoft, por\u00e9m pode ser considerada uma como uma forma mais pratica e permite que voc\u00ea consiga ver o valor dela bem cedo no processo<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1380 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxob.png\" alt=\"senhas windows\" width=\"600\" height=\"600\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxob.png 600w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxob-300x300.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxob-150x150.png 150w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/Artboard-1Fluxob-510x510.png 510w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>A maioria das organiza\u00e7\u00f5es ir\u00e3o implementar a parte de cima do processo para melhorar a seguran\u00e7a da organiza\u00e7\u00e3o. Simplificando o processo de login para a maioria dos usu\u00e1rios acessando boa parte das aplica\u00e7\u00f5es, permitindo que eles usem uma senha simples e f\u00e1cil de lembrar. Entretanto as organiza\u00e7\u00f5es que querem eliminar as senhas completamente precis\u00e3o de mais alguns passos.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Queira voc\u00ea implementar uma estrat\u00e9gia independente de senha ou n\u00e3o, a combina\u00e7\u00e3o de Windows Hello for Business e uma solu\u00e7\u00e3o ampla de MFA pode aprimorar significativamente a experi\u00eancia do usu\u00e1rio e a postura de seguran\u00e7a de senhas e geral da organiza\u00e7\u00e3o.<\/p>\n<p>Habilitar o WHFB e o MFA n\u00e3o \u00e9 dif\u00edcil. Implementa uma solu\u00e7\u00e3o de MFA para manter o acesso seguro aos seus ativos mais sens\u00edveis pode tornar o processo um pouco mais desafiador dependendo da solu\u00e7\u00e3o que voc\u00ea utilizar. Se voc\u00ea quiser saber como o Silverfort pode te ajudar a simplificar a implementa\u00e7\u00e3o e habilitar a autentica\u00e7\u00e3o segura para qualquer dispositivo de sistema sens\u00edvel, sem a necessidade de agente ou proxies, converse com um dos nossos especialistas! Estaremos felizes em ajudar.<\/p>\n<hr \/>\n<p>Esse artigo pode interessar tamb\u00e9m<\/p>\n<div class=\"video-title\">\n<p><a href=\"https:\/\/aiqon.com.br\/blog\/videos\/descubra-a-ultima-vez-que-o-usuario-alterou-a-senha-no-active-directory\/\">Descubra a ultima vez que o usu\u00e1rio alterou a senha no Active Directory<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Hoje em dia se diz muito sobre um mundo sem senha, e enquanto todo mundo pensa nisso, n\u00e3o encontramos nada capaz de eliminar todas as senhas em um ambiente Windows. Elimina-las \u00e9 um grande desafio que deve ser resolvido em pequenos passos. Neste artigo, iremos sugerir uma s\u00e9rie de recomenda\u00e7\u00f5es que podem ajudar as empresas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1384,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[127],"tags":[128,14],"class_list":["post-1379","post","type-post","status-publish","format-standard","has-post-thumbnail","category-mfa","tag-mfa","tag-windows","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/3993512-1.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1379"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1379\/revisions"}],"predecessor-version":[{"id":1385,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1379\/revisions\/1385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1384"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}