Função Parâmetros de Segurança Avançada
Objetivo
Permitir a o controle avançado sobre o cadastro e utilização das senhas.
Programa
SEC000ZD
Pré-requisitos
Não há pré-requisitos para a execução dessa função.
Visão Geral
O controle avançado das senhas é necessário para garantir a segurança do sistema.
O usuário pode definir um número mínimo de caracteres na senha, proibir que a senha seja cadastrada igual ao usuário e selecionar o tratamento para as senhas expiradas.
Descrição
Janela Parâmetros de Segurança Avançada
Ao selecionar a função Parâmetros de Segurança Avançada, é apresentada esta janela:
Na tabela a seguir, estão descritos os elementos dessa janela:
Campo | Descrição |
Habilita mínimo de caracteres: | Inserir o número mínimo de caracteres que a senha deve possuir. |
Proíbe Senha Igual ao Código do Usuário | Quando assinalado, determina que o sistema deve proibir que o usuário cadastre uma senha que seja igual a seu código. Quando não assinalado, determina que o sistema deve permitir que o usuário cadastre uma senha igual ao seu código de usuário. |
Habilita histórico de senhas | Quando assinalado, determina que o sistema deve manter um histórico de senhas cujo proposito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas são armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual |
Habilita exigir senha alfanumérica | Quando assinalado, determinar que o sistema deve parametrizar o formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de todos os 3 grupos de caracteres. A quantidade de grupos será indicada no campo Número mínimo de conjuntos de caracteres. |
Acesso | Quando assinalado, habilita número permitido de tentativas de login mal sucedidas. Quando assinalado, habilita tempo em minutos, antes de permitir um novo acesso do usuário. |
Senha Expirada | Selecionar a opção que determina o tratamento de senhas expiradas. São apresentadas as seguintes opções: Impede Login – Quando selecionado, após o vencimento da senha não é permitido acesso ao sistema. Altera Senha – Quando selecionado, no primeiro acesso após o vencimento da senha, o sistema solicita uma nova senha ao usuário. |