Passo a passo: | O Protheus permite configurar algumas regras para que os usuários não utilizem senhas simples demais, e troquem sua senha periodicamente, aumentando a segurança. Seguem abaixo as configurações que podem ser feitas para aumentar a segurança das senhas: - Acesse Configurador > Usuário > Senhas > Política Na aba Política de Segurança / Regras de Senha, existem as seguintes configurações para segurança: - Usuário case sensitive: define se o sistema diferenciará maiúsculas de minúsculas no nome de usuário - Troca periódica da senha a cada n dias: define de quanto em quanto tempo a senha dos usuários deverá ser trocada. Pode-se configurar também "Notificar expiração n dias antes", para avisar o usuário com antecedência da troca de senha. Ou "Forçar troca da senha em", onde você pode definir uma data fica para troca da senha (g) A opção de Troca Periódica da Senha também está disponível no cadastro de usuários/grupos. A regra é: se essa opção estiver configurada no cadastro do usuário/grupo, será respeitada esta. Caso não esteja configurado no usuário/grupo (igual a 0), será respeitado o que estiver configurado na Política. - Forçar troca de senha: mais detalhes dessa opção em http://tdn.totvs.com/pages/viewpage.action?pageId=224125136 - Tamanho mínimo da senha: define o número de dígitos mínimos definidos pela politica de segurança. O valor informado na Política irá sobrepor os demais e os usuários que não atenderem ao valor definido pela política terão que trocar a senha no próximo acesso. - Inibir uso das últimas n senhas: não permitir o usuário repetir senhas recentes - Inibir sequência numérica: define se a politica de segurança deve restringir a utilização de sequências numéricas, tais como 111,222,333,123,456,789, etc. - Inibir parte do nome ou usuário: para que o usuário não utilize uma senha simples com parte do nome de usuário. - Inibir repetição de parte da senha: define se a politica de segurança irá restringir o uso de parte da ultima senha cadastrada. Devido a utilização de Hash para armazenamento da senha, a validação desta regra é realizada na autenticação do usuário durante a troca de senha. - Obrigar uso de letras e números: define se a politica de segurança obriga o uso de letras e números na senha - Máscara de dígitos obrigatórios: define a quantidade de vezes que um caracter deve ser utilizado na senha (não importa a ordem). Exemplo: AA99XXa. Os caracteres que podem ser utilizados são:
A-Indica o uso de letra maiúscula; a-Indica o uso de letra minúscula; 9-Indica o uso de números; X-Indica o uso de caracteres especiais;
Observação: O caracter '#' quando utilizado na primeira posição da mascara, indica que a mascará representa o número mínimo de caracteres. Se não informado, indica que a mascará representa o valor máximo de caracteres. Exemplo: Máscara #Aaa99X - Seria aceita a senha TOTvs@1701, mas NÃO seria aceita a senha TOTvs@1, por ter apenas 1 número. Máscara Aaa99X - Seria aceita a senha @17Tvs, mas NÃO seria aceita a senha @17Tvsz, por ter mais de dois caracteres minúsculos.
Aviso |
---|
É altamente recomendável acessar a rotina Política logo após instalar o Protheus, e definir as regras de senha, pois no padrão, as configurações vem desabilitadas (=Não) ou com valores mínimos. |
|