Proteção contra senhas vazadas

A proteção contra vazamento de senhas é um serviço em segundo plano no Snowflake que monitora e desativa as senhas que vazaram para ajudar a impedir o acesso não autorizado às contas Snowflake. O serviço de proteção de senhas vazadas fornece um sistema de notificação para os administradores, para que eles estejam cientes das senhas vazadas quando elas forem detectadas em bancos de dados externos.

Este tópico fornece as seguintes informações:

Descoberta de senhas vazadas

Se o Snowflake descobrir uma senha vazada, ele identificará a qual usuário a senha está associada e, em seguida, verificará com segurança se o usuário ainda pode usar a senha vazada para se autenticar.

Se o usuário puder se autenticar com a senha vazada, o Snowflake desabilitará a senha vazada, redefinindo a senha do usuário e rejeitando o uso da senha vazada por esse usuário no futuro. Após desativar a senha vazada, o usuário não poderá se autenticar usando sua senha, mas poderá usar outros métodos de autenticação, como SSO, se disponível.

Em seguida, o Snowflake notifica o administrador e o usuário sobre a senha vazada por e-mail. A Snowflake também fornece uma mensagem ao usuário afetado durante o tempo de login, informando que ele deve entrar em contato com o administrador de conta para enviar um link de redefinição para alterar a senha. A nova senha do usuário deve atender aos requisitos das políticas de senhas definidas para a conta.

Se o Snowflake identificar que a senha que vazou é uma senha de administrador e nenhum outro administrador puder redefinir a senha, o administrador deverá entrar em contato com o suporte Snowflake.

A proteção contra vazamento de senha é ativada por padrão, e você não pode desativar a proteção contra vazamento de senha.

Nota

O Snowflake só processa senhas na memória e não armazena senhas em texto não criptografado. Os funcionários da Snowflake não podem visualizar as senhas.

Notificações por e-mail

Quando o Snowflake descobre uma senha vazada, ele tenta notificar os endereços de e-mail na seguinte ordem:

  1. Se um ou mais endereços de e-mail verificados para notificações de segurança em nível de conta forem encontrados, o Snowflake notificará os endereços de e-mail verificados.

  2. Se um ou mais endereços de e-mail verificados para notificações de segurança no nível da conta não forem encontrados, o Snowflake tentará procurar e notificar os endereços de e-mail no nível da organização.

  3. Se os endereços de e-mail no nível da organização não forem encontrados, o Snowflake entrará em contato com os usuários com funções de administrador.

Para obter mais informações sobre os contatos de notificação do Snowflake, consulte Configuração e gerenciamento de contatos de notificação para o Snowflake.

Tipos de usuários examinados

Todos os tipos de usuário são verificados e o Snowflake pode desativar a senha de qualquer usuário se ele tiver uma senha.

Redefinição de uma senha de usuário

Se o Snowflake bloquear a autenticação de um usuário com uma senha, o usuário deverá solicitar ao administrador a redefinição da senha.

Redefinição de uma senha de administrador

Se o Snowflake impedir que um usuário se autentique com uma senha, o usuário deverá solicitar ao administrador que redefina a senha.

Se nenhum outro administrador estiver disponível para redefinir a senha de outro administrador, o administrador deverá entrar em contato com o suporte Snowflake.

Linguagem: Português