Administração > Diretivas de Segurança

Para atender requisitos de segurança da informação, exigidos por algumas normas ISO, é necessário determinar regras para criação de senhas seguras. Estas regras estão disponíveis na opção Administração > Diretivas de Segurança. Apenas o usuário Administrador terá acesso à esta opção.

A senha expira em X dias (0 a 365 dias)

Esta regra determina de quanto em quanto tempo a senha do usuário será expirada. Serão emitidos avisos durante o login quando faltar 3 (três) dias até o momento da expiração da senha. O valor padrão para esta regra é 0 (zero).

Se esta regra estiver configurada entre 1 e 365 dias, no momento do login será verificada a data de última alteração de senha do usuário, e as seguintes condições serão validadas:

Quando a data de última alteração de senha do usuário somada a quantidade de dias informados na regra menos 3 (três) (para exibição de mensagem com 3 dias de antecedência) resultar em uma data maior que a data atual do sistema, será possível efetuar o login normalmente;

Quando a data de última alteração de senha do usuário somada a quantidade de dias informados na regra menos 3 (três) (para exibição de mensagem com 3 dias de antecedência) resultar em uma data igual a data atual do sistema, será possível efetuar o login normalmente, porém será exibida mensagem informando que a senha vai expirar em 3 dias;

Quando a data de última alteração de senha do usuário somada a quantidade de dias informados na regra menos 2 (dois) (para exibição de mensagem com 2 dias de antecedência) resultar em uma data igual a data atual do sistema, será possível efetuar o login normalmente, porém será exibida mensagem informando que a senha vai expirar em 2 dias;

Quando a data de última alteração de senha do usuário somada a quantidade de dias informados na regra menos 1 (um) (para exibição de mensagem com 1 dia de antecedência) resultar em uma data igual a data atual do sistema, será possível efetuar o login normalmente, porém será exibida mensagem informando que a senha irá expirar hoje sugerindo que o usuário faça a alteração da sua senha;

Quando a data de última alteração de senha do usuário somada a quantidade de dias informados na regra resultar em uma data menor que a data atual do sistema, será exibida mensagem informando que a senha expirou e será obrigatória a alteração da senha no momento do login;

Ao alterar a senha, não permitir reutilizar as X senha(s) memorizada(s). (0 a 24 senhas):

Esta regra determina se o usuário poderá repetir senhas utilizadas anteriormente no momento da alteração de senha. Após a ativação da regra, as X senhas alteradas serão armazenadas e comparadas sempre que o usuário efetuar a alteração de senha, impossibilitando a repetição. O valor padrão para esta

regra é 0 (zero).

Inativa o usuário após X dias sem autenticação (0 a 365 dias):

Esta regra determina se o usuário poderá acessar o sistema após ficar alguns dias sem autenticar. Após a ativação da regra, no momento do login será checada a diferença entre a data atual e a data de último acesso ao sistema e comparada essa diferença com o valor atribuído para a regra. Se a diferença de dias for maior que o valor atribuído na regra, o usuário ficará com status Inativo. O valor padrão para esta regra é 0 (zero).

O acesso do usuário deve ser bloqueado após X tentativas de autenticação. (0 a 10 tentativas):

Esta regra determina que o acesso ao sistema seja bloqueado caso o usuário tente realizar X tentativas de autenticação sem sucesso. Isso garantirá que não seja permitido acesso ao sistema após várias tentativas de acesso com a senha incorreta, por exemplo. Quando esta regra é configurada com valor maior que 0 (zero), durante a tentativa de login a validação será realizada. Caso o valor seja menor que 3 (três), ao efetuar o primeiro login com erro de autenticação, será exibida mensagem informativa indicando que faltam apenas X tentativas para o acesso do usuário ser bloqueado. Ao esgotar as tentativas permitidas, o acesso é bloqueado e o usuário receberá por e-mail uma nova senha. Se o usuário não possuir e-mail cadastrado, será necessário procurar o administrador do sistema para realizar esta cadastro, e assim receber a nova senha de acesso por e-mail. O valor padrão para esta regra é 0 (zero).

A senha deve possuir no mínimo X e no máximo X caracter(es). (1 a 20 caracteres):

Esta regra determina a quantidade mínima e máxima de caracteres que a senha deve possuir. Ao indicar valores para esta regra, podemos garantir que senhas muito pequenas não sejam permitidas, dificultando que outras pessoas descubram a senha do usuário. Se o Administrador definir apenas um valor mínimo de caracteres, o valor máximo receberá o mesmo valor. O valor padrão para esta regra é 1 (um) para mínimo e 20 (vinte) para máximo de caracteres.

OBS: o primeiro login após a definição desta regra obrigará a alteração da senha para os usuários que não estiverem dentro dos padrões definidos em Diretivas de Segurança

Ao criar a senha deve exigir:

Esta regra determina como deverá ser composta a senha do usuário. Para cada item selecionado, será modificada a regra de número mínimo e máximo de caracteres.

Letras: será necessário que a senha possua ao menos uma letra;
Letras maiúsculas e minúsculas: será necessário que a senha possua ao menos uma letra maiúscula e uma letra minúscula;
Caracteres especiais: será necessário que a senha possua ao menos um caracter especial. Veja lista de sugestão de caracteres especiais mais abaixo;
Números: será necessário que a senha possua ao menos um número.

OBS: Caso a empresa utilize autenticação por Active Directory®, esta opção não será exibida. Isso se deve ao fato do Active Directory® já possuir as mesmas regras para determinação de senhas seguras.