PasswordRequirements

Requisitos para a senha usada para desbloquear um dispositivo.

Representação JSON
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campos
passwordMinimumLength

integer

O tamanho mínimo permitido da senha. Um valor de 0 significa que não há restrições. Aplicado somente quando passwordQuality é NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC ou COMPLEX.

passwordMinimumLetters

integer

Número mínimo de letras exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.

passwordMinimumLowerCase

integer

Número mínimo de letras minúsculas exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.

passwordMinimumNonLetter

integer

Número mínimo de caracteres que não sejam letras (dígitos numéricos ou símbolos) necessário na senha. Aplicado somente quando passwordQuality é COMPLEX.

passwordMinimumNumeric

integer

Número mínimo de dígitos numéricos exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.

passwordMinimumSymbols

integer

Número mínimo de símbolos exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.

passwordMinimumUpperCase

integer

O número mínimo de letras maiúsculas é obrigatório na senha. Aplicado somente quando passwordQuality é COMPLEX.

passwordQuality

enum (PasswordQuality)

A qualidade da senha exigida.

passwordHistoryLength

integer

O tamanho do histórico de senhas. Depois de definir esse campo, o usuário não poderá inserir uma nova senha que seja igual a outra senha registrada no histórico. Um valor de 0 significa que não há restrições.

maximumFailedPasswordsForWipe

integer

Número de senhas de desbloqueio do dispositivo incorretas que podem ser inseridas antes da limpeza no dispositivo. Um valor de 0 significa que não há restrições.

passwordExpirationTimeout

string (Duration format)

Tempo limite de expiração da senha.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

passwordScope

enum (PasswordPolicyScope)

O escopo a que o requisito de senha se aplica.

requirePasswordUnlock

enum (RequirePasswordUnlock)

O período após o desbloqueio de um dispositivo ou perfil de trabalho usando uma forma forte de autenticação (senha, PIN, padrão) em que ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes de confiança, rosto). Após o período especificado, apenas formas fortes de autenticação poderão ser usadas para desbloquear o dispositivo ou o perfil de trabalho.

unifiedLockSettings

enum (UnifiedLockSettings)

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 e versões mais recentes com um perfil de trabalho. Ela só poderá ser definida se a passwordScope for definida como SCOPE_PROFILE. Caso contrário, a política será rejeitada. Se o usuário não tiver definido um bloqueio de trabalho separado e esse campo estiver definido como REQUIRE_SEPARATE_WORK_LOCK, um NonComplianceDetail será informado com nonComplianceReason definido como USER_ACTION.

PasswordQuality

Requisitos de qualidade da senha.

Observação:

  • Os requisitos baseados em complexidade são COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH.
  • Uma instância de PasswordRequirements é considerada com escopo de dispositivo se tiver passwordScope definido como SCOPE_DEVICE.
  • Requisitos baseados em complexidade só podem ser especificados em uma instância de PasswordRequirements com escopo de dispositivo.
  • Se passwordPolicies tiver um elemento com escopo de dispositivo com passwordQuality definido como um valor baseado em complexidade, ele também precisará ter outro elemento com escopo de dispositivo com passwordQuality definido como um valor que não seja baseado em complexidade. Nesse caso, apenas o valor baseado em complexidade se aplica a dispositivos com perfil de trabalho de propriedade pessoal no Android 12 e versões mais recentes, e apenas o valor não baseado em complexidade se aplica a todos os outros dispositivos.
  • Um requisito de escopo do dispositivo não baseado em complexidade aplicado a dispositivos com perfil de trabalho de propriedade pessoal no Android 12 e versões mais recentes vai ser tratado como o próximo requisito mais rigoroso com base em complexidade para aplicativos. Isso pode causar uma pequena discrepância entre os requisitos solicitados e os requisitos aplicados.
  • Consulte appliedPasswordPolicies para saber quais requisitos de senha estão realmente em vigor no dispositivo.
Enums
PASSWORD_QUALITY_UNSPECIFIED Não há requisitos de senha.
BIOMETRIC_WEAK

O dispositivo precisa ser protegido com uma tecnologia de reconhecimento biométrico de baixa segurança, no mínimo. Isso inclui tecnologias capazes de reconhecer a identidade de uma pessoa,que são equivalentes a um PIN de três dígitos (a detecção falsa é inferior a 1 em 1.000).

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_LOW para o app. Consulte PasswordQuality para mais detalhes.

SOMETHING

Uma senha é obrigatória, mas não há restrições quanto ao que a senha deve conter.

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_LOW para o app. Consulte PasswordQuality para mais detalhes.

NUMERIC

A senha deve conter caracteres numéricos.

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_MEDIUM para o app. Consulte PasswordQuality para mais detalhes.

NUMERIC_COMPLEX

A senha precisa conter caracteres numéricos sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468).

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_MEDIUM para o app. Consulte PasswordQuality para mais detalhes.

ALPHABETIC

A senha precisa conter caracteres alfabéticos (ou de símbolo).

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_HIGH para o app. Consulte PasswordQuality para mais detalhes.

ALPHANUMERIC

A senha precisa conter caracteres numéricos e alfabéticos (ou símbolos).

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_HIGH para o app. Consulte PasswordQuality para mais detalhes.

COMPLEX

A senha precisa atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols etc. Por exemplo, se passwordMinimumSymbols for 2, a senha precisará ter pelo menos dois símbolos.

Quando aplicada a dispositivos com perfil de trabalho de propriedade pessoal no escopo do dispositivo Android 12, ela é tratada como COMPLEXITY_HIGH para o app. Nesse caso, os requisitos de passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols etc. não são aplicados. Consulte PasswordQuality para mais detalhes.

COMPLEXITY_LOW

Defina a faixa de baixa complexidade da senha como:

  • padrão
  • PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468)

Isso define a faixa mínima de complexidade que a senha precisa atender.

A aplicação varia de acordo com as diferentes versões do Android, modos de gerenciamento e escopos de senha. Consulte PasswordQuality para ver detalhes.

COMPLEXITY_MEDIUM

Defina a faixa média de complexidade da senha como:

  • PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de 4
  • alfabético, comprimento de pelo menos 4
  • alfanumérico, com comprimento de pelo menos 4

Isso define a faixa mínima de complexidade que a senha precisa atender.

A aplicação varia de acordo com as diferentes versões do Android, modos de gerenciamento e escopos de senha. Consulte PasswordQuality para ver detalhes.

COMPLEXITY_HIGH

Defina a faixa de complexidade de senha alta como:

No Android 12 e versões mais recentes:

  • PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com pelo menos oito
  • alfabético, comprimento de pelo menos 6
  • alfanumérico, com comprimento de pelo menos 6

Isso define a faixa mínima de complexidade que a senha precisa atender.

A aplicação varia de acordo com as diferentes versões do Android, modos de gerenciamento e escopos de senha. Consulte PasswordQuality para ver detalhes.

RequirePasswordUnlock

O período após o desbloqueio de um dispositivo ou perfil de trabalho usando uma forma forte de autenticação (senha, PIN, padrão) em que ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes de confiança, rosto). Após o período especificado, apenas formas fortes de autenticação poderão ser usadas para desbloquear o dispositivo ou o perfil de trabalho.

Enums
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Não especificado. O padrão é USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT O tempo limite é definido como o padrão do dispositivo.
REQUIRE_EVERY_DAY O tempo limite está definido como 24 horas.

UnifiedLockSettings

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 e versões mais recentes com um perfil de trabalho. Isso não afeta outros dispositivos.

Enums
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Não especificado. O valor padrão é ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Um bloqueio comum para o dispositivo e o perfil de trabalho é permitido.
REQUIRE_SEPARATE_WORK_LOCK É necessário um bloqueio separado para o perfil de trabalho.