Sumário
A cada grande lançamento do Android, a empresa busca encontrar o equilíbrio certo entre segurança e capacidade de gerenciamento. Com o Android 12, uma série de recursos não apenas reforçam isso mas também fornecem mais simplicidade para TI, além de privacidade e produtividade para os funcionários.
Para usuários em dispositivos de perfil de trabalho, foi introduzida recentemente uma abordagem mais direta e moderna às restrições de senha. Em vez de requisitos granulares que geralmente resultam em senhas facilmente esquecidas, estabeleceu-se níveis de complexidade predefinidos agora em alta, média ou baixa que serão usados para acessar o dispositivo.
As configurações de senha do Android 12 foram simplificadas para tornar muito mais fácil aos administradores, bem como para usuários, garantindo o nível de segurança necessário. As políticas de senha em um dispositivo de propriedade pessoal com um perfil de trabalho serão alteradas dos APIs de “qualidade de senha” para “complexidade de senha”.
É importante observar que as políticas existentes não serão afetadas, apenas as que foram definidas a partir do Android 12. Essa alteração consiste em quatro opções simples para definir a senha de nível do dispositivo, que são Alto, Médio, Baixo ou Nenhum.
Os clientes que usam um perfil de trabalho em dispositivos da empresa e são totalmente gerenciados terão a opção de continuar usando as políticas de qualidade de senha, mas é recomendado o uso das novas APIs de complexidade. APIs de qualidade de senha, caso continuem sendo utilizadas, poderão ser removidas em versões posteriores ao Android 12 e uma exceção será registrada pelo sistema.
Para uma migração mais simples, os que usam Urmobo terão suas políticas de senha em dispositivos de perfil de trabalho de propriedade pessoal automaticamente traduzidas para as novas APIs, quando apropriado. Os valores de qualidade são mapeados em relação aos de qualidade, preferindo a opção mais rígida, e o mapeamento direto não será mais possível (com exceção do antigo valor ALPHANUMERIC que traz valor alto, e agora permite um PIN de 6 dígitos; e do antigo valor COMPLEX que mapeia para o novo valor Médio, e pode permitir senhas menos complexas de acordo com valores mínimos de letras, símbolos e comprimento especificados).
Para todos os dispositivos, independentemente do modelo de implantação, as políticas de senha existentes já aplicadas não serão afetadas na atualização para o Android 12. Os parceiros da Urmobo serão capazes de definir os requisitos que quiserem para o desafio de trabalho, uma UX aprimorada para torná-lo mais fácil durante o processo de inscrição do usuário e para o dispositivo no modo totalmente gerenciado.
Confira mais detalhes nas perguntas e respostas abaixo:
Clientes com dispositivos pessoais que usam um perfil de trabalho e estão atualizando para o Android 12 terão as políticas de senha de seus dispositivos traduzidas automaticamente.
Para clientes que usam uma regra de conformidade definida, o dispositivo pode se tornar não compatível se a senha atual do usuário não atender ao novo mapeamento de política de complexidade de senha. Será solicitado aos usuários a definição de uma senha mais forte se uma nova regra de conformidade for definida.
Os avanços em tecnologia e serviços integrados ao Android não exigem mais um conjunto complicado de configurações granulares para evitar ataques de força bruta contra dispositivos bloqueados. As APIs de qualidade de senha ficaram desatualizadas e não alinhadas com os padrões da indústria. As senhas são freqüentemente esquecidas pelos usuários, o que resulta em redefinições de fábrica desnecessárias e perda de dados pessoais o tempo todo.
Agora será preciso utilizar dispositivos Android modernos para o subsistema Gatekeeper executar a autenticação de padrão / senha do dispositivo em um Trusted Execution Environment (TEE). O Gatekeeper registra e verifica as senhas por meio de um código de autenticação de mensagem baseado em hash (HMAC) usando uma chave secreta apoiada por hardware. Além disso, regula as tentativas de verificação com falha consecutivas e se recusa a atender às solicitações com base em um determinado tempo limite e número de tentativas / falhas consecutivas.
Dispositivos Android gerenciados (totalmente gerenciados e dispositivos com um perfil de trabalho) permitem que o administrador de TI exija senhas complexas no nível do dispositivo para proteger dados confidenciais da empresa. Esses níveis variáveis de complexidade incluem:
• Requisitos, incluindo numéricos, numéricos complexos, alfabéticos ou alfanuméricos.
• Comprimento mínimo, número de letras, não letras, letras minúsculas, símbolos e letras maiúsculas.
• Configurações de tempo limite de expiração de senha.
• Comprimento do histórico de senha (evita a reutilização de senhas)
Esses controles refinados faziam sentido quando a API foi introduzida pela primeira vez, no Android 2.2 (Froyo), já que a segurança apoiada por hardware não era tão onipresente como é hoje. Originalmente, senhas complexas eram usadas para dificultar para um invasor usar força bruta na tela de bloqueio.
Sim, a API de complexidade de senha está de acordo com as orientações de segurança mais recentes. Uma senha tem o objetivo de proteger contra o uso não autorizado de um dispositivo e prevenir o vazamento de dados de um dispositivo perdido ou roubado. Portanto, mesmo uma política de média complexidade de senha é suficiente para proteger contra a espionagem de invasores.
Os administradores ainda podem utilizar uma senha mais granular, se preferirem, para gerenciar o acesso a aplicativos de negócios no perfil de trabalho. O chamado desafio de segurança permite uma senha aprovada pela TI para acesso aos dados no perfil de trabalho, separada de uma senha simplificada para o dispositivo.
O processo de configuração do perfil de trabalho foi melhorado justamente para avisar os funcionários se a senha não atender aos requisitos definidos pelo administrador e permitir que eles configurem facilmente um desafio de segurança para acessar aplicativos.
Para dispositivos da empresa com um perfil de trabalho:
• Continue usando a API de qualidade de senha até que esteja pronto para migrar para a nova API de complexidade de senha;
• Use o desafio do trabalho;
Para dispositivos pessoais com um perfil de trabalho
• Use o desafio do trabalho;
Para dispositivos totalmente gerenciados
• Continue usando a API de qualidade de senha até que esteja pronto para migrar para a nova API de complexidade de senha;
Os administradores não podem redefinir a senha no nível do dispositivo quando há um perfil de trabalho presente; esse recurso está disponível apenas em um dispositivo totalmente gerenciado. Isso protege os dados do perfil pessoal de um usuário contra apagamento não intencional / ou intencional e interceptação da privacidade pessoal. Essas limitações se aplicam a qualquer dispositivo que tenha um perfil de trabalho, seja pessoal ou da empresa.
Um exemplo:
Um administrador desonesto ou agente malicioso busca obter acesso aos dados do perfil pessoal do usuário para usar uma redefinição de senha no dispositivo para altera-la. Eles agora podem acessar o perfil pessoal, visualizam mensagens privadas, documentos, imagens e contatos. Além disso, poderá expor a empresa a riscos de responsabilidade decorrentes, informações bancárias pessoais e de saúde armazenadas nos aplicativos pessoais.
Para todos os dispositivos com um perfil de trabalho, incluindo pessoais ou da empresa, nenhum requisito de senha existente será afetado. As políticas atualmente aplicadas permanecerão em vigor até que o seu MDM escolha mudar para a nova API de complexidade. Converse conosco para determinar quando isso pode entrar em vigor em suas soluções.
Sim, você pode escolher usar a nova API de complexidade de senha quando estiver pronto para migrar. Verifique conosco o tempo de lançamento.
Para um perfil de trabalho em dispositivos pessoais
Quando o MDM for direcionado ao Android 12, a capacidade de usar a API de qualidade de senha não estará mais disponível no nível do dispositivo e você deverá usar a nova API de complexidade de senha. No entanto, a API de qualidade de senha ainda ficará disponível para uso, se desejado, para configurar o desafio de trabalho. Verifique conosco esta questão.
Para um perfil de trabalho em dispositivos da empresa
Quando o MDM é direcionado ao Android 12, a capacidade de usar a API de qualidade de senha ainda estará disponível para a senha do dispositivo, mas é recomendado usar a API de complexidade de senha, já que a antiga pode ser removida no futuro. A migração para a nova API de complexidade de senha deve ser feita imediatamente, pois versões posteriores podem remover o suporte da qualidade de senha e, assim, forçar a migração.
O Android 12 está repleto de novos recursos e experiências úteis, como acessibilidade aprimorada para pessoas com visão prejudicada, capturas de tela de rolagem, widgets de conversa que trazem suas pessoas favoritas para a tela inicial e diversas maneiras para que todos os seus dispositivos funcionem melhor juntos.
A Urmobo, em parceria com Google, utilizando o sistema operacional da Android Enterprise, traz técnicas inteligentes para proteger a sua empresa fornecendo uma reforçada segurança contra vazamento de dados, garantindo a integridade do dispositivo, mesmo quando há essa separação entre os dados pessoais e da empresa.
Esse é mais um dos benefícios que a Urmobo tem feito pelos seus clientes para ajudar no dia a dia do trabalho remoto! Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso Trial.
Fonte: Services Google / Suport Google Work Android.