Pular para o conteúdo principal

Políticas de segurança para login

Eder Gomes do Nascimento
Atualizado

APLICAÇÃO: A funcionalidade Políticas de Senha e autenticação do Involves Stage permite aumentar o nível de segurança do sistema em relação às senhas e autenticação dos usuários. Temos três possibilidades de complexidade senha: Padrão (Sem complexidade), Caracteres obrigatórios e Entropia. Além disso, é possível ativar mais duas camadas de segurança: Expiração de senha e Bloqueio de login por tentativas incorretas. Entenda como funciona no artigo.

PRÉ-REQUISITO: Cadastro manual de colaboradoresCadastro de colaboradores por importação, Permissões do Perfil de acesso.

 

Para aumentar a segurança de login dos colaboradores, o Involves Stage oferece a funcionalidade Políticas de Senha e Autenticação, que permite definir regras de Complexidade, Expiração e Bloqueio de login por tentativas incorretas, contribuindo para a proteção de dados e conformidade com as normas de segurança da informação da sua empresa.

Confira neste artigo: 

Complexidade de Senha

As políticas de complexidade de senha definem critérios de segurança que as senhas dos usuários devem atender para serem consideradas válidas no sistema. Optar por uma política de senha robusta é um passo importante na proteção dos dados dos usuários. No Involves Stage temos três tipos de senha: 

Sem complexidade

O tipo de senha, Sem complexidade é a opção padrão do sistema. Nela você pode cadastrar senhas simples que tenham no mínimo 6 caracteres, ex: 123456, 654321.

Caracteres obrigatórios

Nessa opção o Involves Stage exige que as senhas sigam algumas regras de complexidade para serem consideradas válidas:

  • Ter no mínimo de 8 caracteres
  • Ter uma letra maiúscula (A-Z)
  • Ter uma letra minúscula (a-z)
  • Ter um número (0-9)
  • Ter um caractere especial (por exemplo: !, @, #, $, %, ^, &, *)

Entropia

A entropia verifica através de algoritmos específicos a imprevisibilidade de uma senha, quanto mais imprevisível mais forte é a senha. Existem três níveis de segurança de Entropia: Baixo, Médio e Alto. Esses níveis oferecem flexibilidade para ajustar as políticas de senha de acordo com as regras específicas da sua organização, permitindo um equilíbrio entre segurança e usabilidade, o nível alto é o mais seguro.

Como configurar

O nível de segurança de senha é definido por perfil de acesso. Assim, você pode personalizar os requisitos de senha conforme a necessidade de cada perfil. Para configurar, acesse o menu: Colaboradores > Perfil de Acesso.

Na página temos a sessão: Políticas de Senha e Autenticação, onde você pode definir o nível de segurança da senha, Sem complexidade, Caracteres obrigatórios ou Entropia no campo: Complexidade de senha.

Veja que ao optar pelo tipo Entropia, é necessário configurar o nível: Baixo, Médio e Alto (Mais seguro).

Login_ForcaSenha.gif

 

Expiração e Bloqueio de Senha por tentativas incorretas

Expiração de Senha

Essa funcionalidade bloqueia o acesso do usuário quando a senha atinge o prazo de expiração. Dessa forma, o usuário será desconectado do sistema e será orientado a cadastrar uma nova senha.

Quando faltarem 7 dias para expirar sua senha, o sistema passará a exibir uma mensagem diariamente, informando quantos dias faltam para a expiração e sugerindo a alteração dela.

Bloqueio de Senha por tentativas incorretas

Essa funcionalidade bloqueia o acesso do usuário após atingir o número máximo de tentativas de login com senha incorreta. Caso isso ocorra, o usuário será orientado a redefinir sua senha, seguindo o mesmo processo utilizado quando a senha expira.

Para usar ativar o Bloqueio de senha após tentativas incorretas e configure o número máximo de tentativas que o usuário pode errar.

O bloqueio de senha por tentativas incorretas se aplica apenas a interface web.

Como configurar

Assim como a Complexidade de senha, a Expiração e o Bloqueio de senha, são ativados na configuração do Perfil de acesso na sessão: Políticas de Senha e Autenticação, para usar, bastar ativar e configurar os dias para expiração da senha e o número máximo de tentativas com falhas para login.

Login_Exp_BloqV2.gif

 

DICA: Para usar a Expiração de Senha e o Bloqueio por tentativas incorretas, sugerimos que os colaboradores tenham um e-mail cadastrado no Involves Stage, pois as informações para recuperar a senha, serão enviadas por e-mail. 

Se não tiverem um e-mail cadastrado, apenas pessoas com acesso a tela de cadastro de colaboradores na web conseguirão gerar uma nova senha.

Como recuperar a senha expirada ou bloqueada por tentativas erradas de login?

 

Como recuperar a senha na WEB

1 - Na interface web clique em Esqueci minha senha.

2 - Informe o seu e-mail cadastrado no Involves Stage e clique em Recupera Senha.

3 - No e-mail recebido, clique em Cadastrar nova senha.

4 - Abrirá uma tela, onde você deve criar uma nova senha.

5 - Pronto, senha criada com sucesso! Clique em Acessar o Involves Stage.

 

Como recuperar a senha no MOBILE

No mobile ao tentar logar, o sistema irá informar que sua senha expirou, nessa mensagem terá o link: Crie uma nova senha, ao clicar nele você será direcionado para a tela de recuperação de senha na web. Crie uma nova senha e repita ela, o sistema exibirá a mensagem de sucesso. Volte para o aplicativo e faça o login com a nova senha.

 



 

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.