A alternativa correta é: D - Microsoft75

Vamos entender o contexto da questão e o porquê dessa ser a resposta correta:

O tema central da questão é o Active Directory (AD), um serviço de diretório desenvolvido pela Microsoft para gerenciar usuários e recursos em uma rede corporativa. Uma das funções primárias do AD é centralizar a identidade de acesso, aplicando diretrizes de segurança através de políticas de grupo, como a Default Domain Policy.

A Default Domain Policy é uma política padrão que contém configurações essenciais de segurança, incluindo os requisitos de complexidade de senha. Estes requisitos normalmente exigem:

• Que a senha tenha um mínimo de oito caracteres.
• Que contenha caracteres de pelo menos três das quatro categorias seguintes: letras maiúsculas, letras minúsculas, números e caracteres especiais.
• Que não seja igual a uma das últimas senhas usadas.

Vamos analisar as alternativas com base nesses requisitos:

A - 19755791: Esta senha possui apenas números, não atendendo ao requisito de diversidade de caracteres. Portanto, está incorreta.

B - P@ssword: Embora esta senha atenda aos requisitos de complexidade (contém letras minúsculas, maiúsculas e um caractere especial), ela não pode ser utilizada porque é a senha anterior do usuário. Está, portanto, incorreta.

C - Gates*1975: Esta senha atende aos requisitos de complexidade, mas é potencialmente incorreta porque contém parte do nome do usuário ("Gates"), o que pode ser uma violação das políticas de segurança da empresa que geralmente proíbem o uso de nomes de usuários ou palavras associadas ao perfil do usuário na senha.

D - Microsoft75: Esta senha atende a todos os requisitos de complexidade: ela contém letras maiúsculas ("M"), letras minúsculas ("icrosoft"), e números ("75"). Além disso, não é igual à senha anterior e não contém nenhuma parte do nome do usuário. Portanto, está correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Por padrão, necessita pelo menos que três da quatro exigências de senha sejam compridas

• Números
• Letras maiúsculas
• Letras minúsculas
• Caracteres especiais

Além disso, não pode repetir senhas anteriores (parece que o padrão são as últimas 24)

Ter ao menos 7 caracteres

Não possuir parte do nome de logon.

A) 19755791 - Somente números

B) P@ssword - Última senha usada

C) Gates*1975 - Parte do nome de logon - Bill Gates

D) Microsoft75 - Possui três tipos de caracteres

Gabarito: Alternativa D (Microsoft75.)

Por que a Alternativa D é a única correta?

Para ser aceita pelo Active Directory com a Complexidade Habilitada (padrão), a senha deve atender a três requisitos simultâneos:

1. Não conter o nome da conta ou partes do nome completo do usuário que excedam dois caracteres consecutivos.
2. Ter no mínimo seis caracteres (embora a GPO padrão em instalações limpas exija 7, a regra de complexidade exige pelo menos o mínimo definido).
3. Conter caracteres de três das quatro categorias: Maiúsculas, Minúsculas, Números e Símbolos.

Análise de "Microsoft75.":

• Comprimento: 12 caracteres (OK).
• Categorias: Possui Maiúsculas (M), Minúsculas (icrosoft), Números (75) e Símbolo (.). Atende a 4 de 4 categorias (OK).
• Regra do Nome: Não contém "Bill" ou "Gates". (OK).

Por que as outras estão incorretas? (Cascas de Banana)

• Alternativa A (19755791.): Falha no requisito de categorias. Possui apenas Números e um Ponto. Para passar, precisaria de letras (Maiúsculas ou Minúsculas). Atende apenas 2 categorias.
• Alternativa B (P@ssword.): É a senha atual. O Active Directory possui, por padrão, o Histórico de Senhas habilitado (lembra as últimas 24 senhas). O usuário não pode reutilizar a senha que acabou de expirar.
• Alternativa C (Gates*1975.): Esta é a maior casca de banana. Embora tenha ótima complexidade (Maiúsculas, Minúsculas, Símbolos e Números), ela contém a palavra "Gates". Como o nome do usuário é "Bill Gates", a regra de complexidade bloqueia qualquer senha que contenha mais de 2 letras consecutivas do nome ou sobrenome.