Nota: O seguinte artigo irá ajudá-lo com: 10 práticas recomendadas para alterações de senha da estação de trabalho Windows em uma VPN
O trabalho remoto é agora um modo de vida para muitos funcionários, e obter e para problemas técnicos pode ser mais desafiador e demorado. Para muitos trabalhadores, os dias em que eles poderiam levar seus equipamentos para o e técnico (ou até mesmo recebê-los) enquanto estavam no local acabaram ou foram bastante reduzidos.
Como alguém que trabalha 100% em casa, estou ciente de que não apenas minha conexão com a internet é minha salvação para o trabalho, mas problemas de o podem arruinar rapidamente meu dia… ou vários dias.
Caso em questão: uma das experiências de trabalho remoto mais estressantes envolve alterações obrigatórias de senha do Windows em um laptop emitido pela empresa. Esse processo deve ser executado enquanto estiver conectado à VPN para que o laptop possa comunicar a alteração de senha aos controladores de domínio do Active Directory. Tudo está amarrado; daqui para frente, você deve ser capaz de fazer no Windows para fazer na VPN para obter o o necessário.
Mas se sua mudança de senha der errado, você está agora em uma espécie de pega-22. Você não pode entrar em sua estação de trabalho para iniciar a VPN para tentar corrigir o problema com outra redefinição de senha por conta própria.
Pior ainda, embora seu e técnico possa redefinir facilmente sua senha do Active Directory para algo novo, isso não ajudará você a fazer em sua estação de trabalho se estiver fora da VPN, pois ela não pode se comunicar com o Active Directory para autenticar.
Você está morto na água. Você pode até ter que enviar seu laptop para o e técnico para correção, ou pelo menos esperar que eles enviem um empréstimo.
E redefinições de senha confusas aconteceram comigo – mas felizmente eu tinha um escritório a 20 minutos de distância para onde eu poderia dirigir para resolver isso. Esse escritório não existe mais.
O ideal é que as empresas configurem portais de redefinição de senha voltados para o público para funcionários que dependem de autenticação multifator, por meio dos quais você pode fazer com credenciais VPN e redefinir suas contas do Active Directory associadas. No entanto, nem todos os negócios oferecem essa vantagem.
A experiência me ensinou que essas 10 práticas recomendadas para alterações remotas de senha podem ajudar a garantir uma navegação tranquila.
VEJO: Windows 11: dicas sobre instalação, segurança e muito mais (PDF grátis) (TechRepublic)
1. Defina um lembrete de calendário para quando sua senha expirar
Não só não é nada pior do que descobrir que sua senha expirou, às vezes isso pode impedir totalmente o o (dependendo da política da empresa/Active Directory). Descubra quando as senhas da empresa expiram (o e técnico saberá): 60 dias é uma configuração comum. Defina um lembrete de calendário no dia da próxima alteração de senha e faça com que ele se repita, digamos, a cada oito semanas (56 dias no caso de uma política de expiração de 60 dias) para redefinir sua senha antes que o tempo acabe.
2. Certifique-se de alterar sua senha com pelo menos 24 horas de antecedência
Em uma nota semelhante, não pule o lembrete e espere até o último segundo para escolher uma nova senha. O mínimo deve ser 24 horas antes do tempo de expiração, pois descobri que as senhas precisam de um pouco de tempo para serem definidas e sincronizadas (mesmo em ambientes locais).
3. Faça qualquer coisa crítica primeiro
No dia da redefinição de senha, recomendo cuidar de todos os problemas urgentes que seu dia exigir antes de alterar sua senha. Se algo der errado, você pelo menos terá a tranquilidade de saber que suas tarefas críticas foram executadas.
4. Cronometre a redefinição de senha para o meio do dia
É tentador esperar até o final do dia para decretar uma redefinição de senha, já que você está prestes a sair do relógio de qualquer maneira. No entanto, a equipe de e técnico também pode ser.
Se você redefinir sua senha na hora do almoço, é provável que você não só tenha esse período de tempo para procurar assistência, mas também várias horas restantes no dia de trabalho.
Agora, muitos help desks são globais e funcionam 24 horas por dia, 7 dias por semana, 365 dias por semana, o que significa que você pode obter e após o expediente, mas é provável que prefira gastar o mínimo possível de seu tempo livre para obter assistência.
5. Anote o número do seu help desk
Descobri isso da maneira mais difícil depois que tive que ligar para um colega para obter esse número quando uma alteração de senha deu errado. Muitas empresas colocam a linha direta de e técnico diretamente na área de trabalho das máquinas emitidas pela empresa ou adicionam a URL ao site nos navegadores, mas se você não conseguir fazer , também não poderá ar.
Gravei a linha direta do e técnico escrita em um post-it no meu laptop da empresa. Isso me ajudou mais de uma vez.
6. Configure uma conta alternativa, se permitido
Este pode ser um balanço e um erro dependendo das políticas da empresa, mas se você pode configurar (ou configurou) uma conta alternativa do Windows para fins de emergência, você pode fazer com isso e conectar-se à VPN para que uma nova senha seja emitida para sua própria conta será registrado em seu laptop.
Muitos help desks já possuem contas de backdoor em estações de trabalho emitidas pela empresa para esta finalidade e entregam a senha aos usuários em caso de emergência. Eles podem redefinir essas senhas para desencorajar os usuários de ar as contas de backdoor sem autorização.
7. Teste digite a senha antes de alterá-la
Escolha sua nova senha, abra o Bloco de Notas, Word ou um prompt de comando e digite-o para confirmar visualmente que todos os caracteres aparecem. Isso excluirá quaisquer problemas com o seu teclado.
Parece exagero, mas uma vez uma tecla Shift pegajosa quase me deu uma úlcera porque o “#” na minha senha estava sendo digitado como “3” e eu continuei bloqueando minha própria conta.
8. Salve a nova senha em um gerenciador de senhas
Antes de alterar a senha, salve-a em um gerenciador de senhas local, como Kee ou Safe. Sou um defensor entusiasmado do Kee, pois tornou o gerenciamento de senhas tão simples para mim. Ele pode armazenar todas as suas senhas, incluindo versões anteriores, e pode até gerar senhas para você, mas há uma ressalva…
9. Memorize a senha com antecedência
Ter um gerenciador de senhas gerando senhas para você usar como ponto de entrada para sua estação de trabalho é uma má ideia, a menos que você tenha uma memória excelente. O tipo mais básico de senha que ele pode emitir é uma senha de 40 bits como ffc12844a1, que funciona bem para um URL que você ará depois de fazer (e você pode simplesmente copiar e colar a senha sem realmente saber), mas não tão bem, a menos que você planeje gastar pelo menos cinco minutos digitando isso repetidamente para memorizá-lo.
Uma opção melhor é escolher uma senha pessoalmente significativa – mas não muito significativa. Eu uso senhas para criar senhas, como “I love Red Sox baseball in the spring #1” (observação: não minha senha real), que também pode ser truncada para IlRSbits#1 usando o primeiro caractere das palavras mostradas.
Você não quer criar uma senha super segura e extravagante que você esquecerá em sete minutos. E não posso encorajar a escrever as senhas da empresa no papel.
10. Bloqueie sua tela em vez de reiniciar
Deixei a dica mais importante para o final. Ao alterar sua senha do Windows, não reinicie. Fique na VPN e bloqueie sua tela com a combinação de teclas Windows-L. Sua estação de trabalho continuará a se comunicar com o Active Directory. Se a mudança de senha não ocorreu ou sua conta acabou bloqueada, o e técnico pode redefini-la/desbloqueá-la e isso deve permitir que você faça na estação de trabalho mais uma vez.
