Período Mínimo da senha

Existe um parâmetro relativo a senhas, chamado Minimum Password Age (ou Idade Mínima da Senha). É o tempo mínimo que a senha deve permanecer antes de ser trocada. Por que isto? Existe um outro parâmetro chamado Enforce Password History, que serve para o sistema "lembrar" as X últimas senhas utilizadas, e não deixar repetir a mesma senha antes dela ser trocada X vezes por senhas diferentes.

 

Se esse parâmetro for por exemplo 5 (lembrar a 5 últimas senhas), e não tivermos o Minimum password Age, o usuário pode querer usar a mesma senha, que ele gosta (por exemplo, o nome do filho que acabou de nascer). O que ele faz, troca a senha quando o sistema exigir, e troca novamente 5 vezes seguidas para poder voltar à senha que ele quer.

 

Para evitarmos isso, colocamos um parâmetro de 24 ou mais no Enforce Password History e assinalamos pelo menos 1 dia como Minimum Password Age. Ele terá que ter muita persistência para ficar trocando a senha, e quando conseguir atingir 24 vezes (após 48 dias...) já teve que trocar a senha por exigência do sistema (se você assinalou para trocar a senha a cada 30 dias. Logo, inviável para o usuário burlar (ou pelo menos, muito difícil)