Passo a passo: | Itens presentes no manual de segurança do padrão TISS 3.00.01:
• 4-Verificar a qualidade de segurança da senha no momento de sua definição pelo usuário obrigando a utilização de, no mínimo, 8 caracteres dos quais, no mínimo, 1 caractere deve ser não alfabético;
• 5-Definir o período máximo de troca de senha como controle do sistema. Este período não deve ser superior a um ano. O sistema deve permitir que o usuário troque sua senha a qualquer momento;
• 6-Armazenar a senha dos usuários utilizando qualquer algoritmo hash;
• 7-Bloquear, ao menos temporariamente, o usuário após um número máximo de tentativas inválidas de login. Este número de tentativas não deve ser superior a 5;
• 10-Encerrar a sessão do usuário após período de tempo configurável de inatividade. Este tempo não deve ser superior a 30 minutos;
• 11-Registrar log de acessos e de tentativas de acesso ao sistema de informação.
Os demais itens presentes no manual de segurança do padrão TISS são de responsabilidade da operadora configurar/parametrizar, pois se referem a questões de ambiente e servidor web. |
