Por padrão, as senhas no Looker precisam ter no mínimo dez caracteres e conter pelo menos uma letra maiúscula e uma minúscula (A, z), um caractere numérico (0-9) e um caractere especial (como !, %, @ ou #). A página Política de senhas na seção Autenticação do menu Administrador oferece aos administradores mais controle sobre os requisitos de senha para usuários na instância.
Personalizar requisitos de senha
Os administradores do Looker podem aplicar requisitos de segurança adicionais especificando um tamanho mínimo de senha ou exigindo caracteres especiais. Para gerenciar os requisitos de senha dos usuários na sua instância, selecione Política de senha na seção Autenticação do menu Administrador do Looker. Essa ação abre a página Política de senhas.
Na página Política de senhas, o Looker mostra as configurações atuais de requisitos de senha para usuários na sua instância do Looker. É possível mudar essas configurações escolhendo um número mínimo de caracteres ou exigindo caracteres especiais.
As configurações de requisitos de complexidade de senha não afetam as senhas hospedadas por sistemas de autenticação externos (SAML, LDAP, Google Auth, OpenID Connect).
Especificar um tamanho mínimo de senha
Em Comprimento mínimo da senha, especifique o número mínimo de caracteres necessários para uma senha. Por padrão, uma senha no Looker precisa ter pelo menos 10 caracteres. Para exigir um tamanho mínimo diferente, selecione um número no menu suspenso.
Exigir caracteres especiais
Os administradores do Looker podem exigir que as senhas contenham caracteres especiais. Em Exigir pelo menos um, marque a caixa correspondente para exigir pelo menos um dos seguintes itens:
- Letras maiúsculas e minúsculas (A, z)
- Caractere numérico (0-9)
- Caractere especial (qualquer caractere aceito pelo seu ambiente que não seja uma letra maiúscula ou minúscula ou um caractere numérico, por exemplo, !, %, @, # etc.)
Como definir a validade da senha
Você pode ativar a validade da senha para todas as contas de usuário que usam o método de autenticação por e-mail e senha. Com a expiração de senha, um usuário precisa redefinir a senha após um período determinado por você, de até 365 dias.
Por padrão, a expiração de senha fica desativada.
Para ativar a expiração de senhas, siga estas etapas:
- Na seção Validade da senha, selecione a opção Ativar validade da senha.
- Um menu suspenso Período de validade (dias) permite selecionar um período de 90, 180 ou 365 dias para a validade da senha. Como alternativa, selecione Personalizado para definir um período personalizado. Por padrão, a janela de expiração é de 90 dias.
- Se você selecionar Personalizado, vai aparecer um campo Personalizado (dias), em que é possível definir o período de validade entre 30 e 365 dias.
Depois que você ativa a expiração de senha, a janela para cada usuário começa na data em que a expiração foi ativada. Depois disso, a janela é redefinida para cada usuário individual com base na data em que ele redefiniu a senha pela última vez. Para conferir a última data em que a senha de um usuário foi alterada, abra a Análise detalhada de atributos de eventos da Atividade do sistema e adicione um filtro para o evento password_last_changed.
14 dias antes de a senha de um usuário expirar, um banner aparece na parte de cima de cada página do Looker para alertar sobre a expiração e informar o número de dias restantes. O usuário pode clicar em um link no banner para acessar as configurações de mudança de senha. O usuário pode dispensar o banner clicando no ícone Fechar.
Se um usuário estiver em uma sessão ativa quando a senha expirar, ele não será desconectado automaticamente do Looker. Em vez disso, um banner aparece na parte de cima de cada página do Looker para alertar o usuário de que a senha expirou. O banner fornece um link para atualizar a senha. Se o usuário sair do Looker quando a senha expirar, ele será redirecionado para redefinir a senha na próxima vez que tentar fazer login. Depois de definir uma nova senha, eles podem fazer login no Looker novamente.
Para desativar a expiração da senha, desative a opção Ativar validade da senha.
Salvando suas configurações
Depois de escolher as configurações desejadas, clique em Salvar. Qualquer usuário na sua instância que criar uma nova senha precisará atender às condições especificadas.
Forçar redefinição de senha
Para exigir que os usuários configurados localmente redefinam as senhas no próximo login no Looker, clique em Forçar redefinição. Na próxima vez que um usuário fizer login no Looker, ele vai precisar criar uma nova senha que atenda aos requisitos mínimos atuais.