O Protheus permite configurar algumas regras para que os usuários não utilizem senhas simples demais, e troquem sua senha periodicamente, aumentando a segurança. Seguem abaixo as configurações que podem ser feitas para aumentar a segurança das senhas:
- Acesse Configurador > Usuário > Senhas > Política
Na aba Política de Segurança / Regras de Senha, existem as seguintes configurações para segurança:
- Usuário case sensitive: define se o sistema diferenciará maiúsculas de minúsculas no nome de usuário
- Troca periódica da senha a cada n dias: define de quanto em quanto tempo a senha dos usuários deverá ser trocada. Pode-se configurar também "Notificar expiração n dias antes", para avisar o usuário com antecedência da troca de senha. Ou "Forçar troca da senha em", onde você pode definir uma data fica para troca da senha
Dica |
---|
A opção de Troca Periódica da Senha também está disponível no cadastro de usuários/grupos. A regra é: se essa opção estiver configurada no cadastro do usuário/grupo, será respeitada esta. Caso não esteja configurado no usuário/grupo (igual a 0), será respeitado o que estiver configurado na Política. |
- Forçar troca de senha: mais detalhes dessa opção em http://tdn.totvs.com/pages/viewpage.action?pageId=224125136
- Tamanho mínimo da senha: define o número de dígitos mínimos definidos pela politica de segurança. O valor informado na Política irá sobrepor os demais e os usuários que não atenderem ao valor definido pela política terão que trocar a senha no próximo acesso.
- Inibir uso das últimas n senhas: não permitir o usuário repetir senhas recentes
- Inibir sequência numérica: define se a politica de segurança deve restringir a utilização de sequências numéricas, tais como 111,222,333,123,456,789, etc.
- Inibir parte do nome ou usuário: para que o usuário não utilize uma senha simples com parte do nome de usuário.
- Inibir repetição de parte da senha: define se a politica de segurança irá restringir o uso de parte da ultima senha cadastrada. Devido a utilização de Hash para armazenamento da senha, a validação desta regra é realizada na autenticação do usuário durante a troca de senha.
- Obrigar uso de letras e números: define se a politica de segurança obriga o uso de letras e números na senha
- Máscara de dígitos obrigatórios: define a quantidade de vezes que um