Já está disponível no servidor a nova funcionalidade de parametrização e segurança de senhas.
Através desta funcionalidade, realiza-se a parametrização da senha de acesso dos usuários ao sistema, ela se ajusta a regras criadas na conta master do cliente e serve para todos os sub-usuários.
Padrões para senha:
Esta função é destinada a estabelecer-se algumas regras a serem permitidas ao realizar a criação de uma senha de acesso.
A senha pode ser configurada com base nas seguintes características:
- Letras Maiúsculas;
- Letras Minúsculas;
- Números;
- Caracteres Especiais;
- Comprimento da Senha - Min - Max (8-32);
- Histórico de Senha (reutilização);
- Tentativas de logon inválidas;
- Desabilitar sub-contas por inatividade.
É necessário configurar primeiro como Admin GLOBAL a habilitação desta feature e seus pre-requisitos de operação e depois, a nível administrador local (na conta de usuário) fazer os setups para os sub usuários)
1º - Parametrização Admin Global
2º - Parametrização Admin Cliente
IMPORTANTE:
- Não é possível repetir mais de 3 caracteres juntos;
Pode introduzir complexidade muito elevada na hora de um sub usuário ou usuário definir ou redefinir a senha, esta regra com todas as outras activas pode gerar muita confusão e levar a que não se consiga definir uma senha
- Senha diferente do usuário;
Pode introduzir uma falha de segurança, por exemplo, se a opção de expiração de senha estiver activa na hora do sub usuário fazer login e ser direccionado para a redefinição de senha esta regra pode fazer com que o sub usuário descubra a senha do Master pois vai existir uma validação desta regra, e consiga entrar na conta Master com essa senha. É uma situação limite mas pode acontecer, e em casos onde se usam mnemónicas de passwords pode aumentar o risco do sub usuário descobrir a password Master na hora de redefinir a senha.