Páginas filhas
  • Configurar uma regra de senha segura

Como configurar regras de senha para que os usuários utilizem uma senha mais segura

Produto:

Microsiga Protheus

Versões:

12

Passo a passo:

O Protheus permite configurar algumas regras para que os usuários não utilizem senhas simples demais, e troquem sua senha periodicamente, aumentando a segurança. Seguem abaixo as configurações que podem ser feitas para aumentar a segurança das senhas:

- Acesse Configurador > Usuário > Senhas > Política

Na aba Política de Segurança / Regras de Senha, existem as seguintes configurações para segurança:
- Usuário case sensitive: define se o sistema diferenciará maiúsculas de minúsculas no nome de usuário
- Troca periódica da senha a cada n dias: define de quanto em quanto tempo a senha dos usuários deverá ser trocada. Pode-se configurar também "Notificar expiração n dias antes", para avisar o usuário com antecedência da troca de senha. Ou "Forçar troca da senha em", onde você pode definir uma data fica para troca da senha
 

A opção de Troca Periódica da Senha também está disponível no cadastro de usuários/grupos. A regra é: se essa opção estiver configurada no cadastro do usuário/grupo, será respeitada esta. Caso não esteja configurado no usuário/grupo (igual a 0), será respeitado o que estiver configurado na Política.


- Forçar troca de senha: mais detalhes dessa opção em http://tdn.totvs.com/pages/viewpage.action?pageId=224125136
- Tamanho mínimo da senha: define o número de dígitos mínimos definidos pela politica de segurança. O valor informado na Política irá sobrepor os demais e os usuários que não atenderem ao valor definido pela política terão que trocar a senha no próximo acesso.
- Inibir uso das últimas n senhas: não permitir o usuário repetir senhas recentes
- Inibir sequência numérica: define se a politica de segurança deve restringir a utilização de sequências numéricas, tais como 111,222,333,123,456,789, etc.
- Inibir parte do nome ou usuário: para que o usuário não utilize uma senha simples com parte do nome de usuário.
- Inibir repetição de parte da senha: define se a politica de segurança irá restringir o uso de parte da ultima senha cadastrada. Devido a utilização de Hash para armazenamento da senha, a validação desta regra é realizada na autenticação do usuário durante a troca de senha.
- Obrigar uso de letras e números: define se a politica de segurança obriga o uso de letras e números na senha
- Máscara de dígitos obrigatórios: define a quantidade de vezes que um caractere deve ser utilizado na senha (não importa a ordem). Exemplo: AA99XXa. Os caracteres que podem ser utilizados são:


A-Indica o uso de letra maiúscula;
a-Indica o uso de letra minúscula;
9-Indica o uso de números;
X-Indica o uso de caracteres especiais;


Observação: O caractere '#' quando utilizado na primeira posição da mascara, indica que a mascará representa o número mínimo de caracteres. Se não informado, indica que a mascará representa o valor máximo de caracteres.


Exemplo:

  • Máscara #Aaa99X - Seria aceita a senha TOTvs@1701, mas NÃO seria aceita a senha TOTvs@1, por ter apenas 1 número.
  • Máscara Aaa99X - Seria aceita a senha @17Tvs, mas NÃO seria aceita a senha @17Tvsz, por ter mais de dois caracteres minúsculos.
  • Máscara 9AX - Seria aceita a senha aaa, mas NÃO seria aceita a senha 123, por ter mais de um caractere numérico.
    • É necessário ter atenção que ao não utilizar o caractere a contagem começa do zero, logo a máscara 9AX tem as seguintes características:
      • Pode possuir nenhum ou no máximo um número
      • Pode possuir nenhuma ou no máximo uma letra maiúscula
      • Pode possuir nenhum ou no máximo um caractere especial



É recomendável acessar a rotina Política logo após instalar o Protheus, e definir as regras de senha, pois no padrão, as configurações vem desabilitadas (=Não) ou com valores mínimos.

Observações: