O Protheus permite configurar algumas regras para que os usuários não utilizem senhas simples demais, e troquem sua senha periodicamente, aumentando a segurança. Seguem abaixo as configurações que podem ser feitas para aumentar a segurança das senhas:
- Acesse Configurador > Usuário > Senhas > Política
Na aba Política de Segurança / Regras de Senha, existem as seguintes configurações para segurança:
- Usuário case sensitive: define se o sistema diferenciará maiúsculas de minúsculas no nome de usuário
- Troca periódica da senha a cada n dias: define de quanto em quanto tempo a senha dos usuários deverá ser trocada. Pode-se configurar também "Notificar expiração n dias antes", para avisar o usuário com antecedência da troca de senha. Ou "Forçar troca da senha em", onde você pode definir uma data fica para troca da senha
- Forçar troca de senha: mais detalhes dessa opção em http://tdn.totvs.com/pages/viewpage.action?pageId=224125136
- Tamanho mínimo da senha: define o número de dígitos mínimos definidos pela politica de segurança. O valor informado na Política irá sobrepor os demais e os usuários que não atenderem ao valor definido pela política terão que trocar a senha no próximo acesso.
- Inibir uso das últimas n senhas: não permitir o usuário repetir senhas recentes
- Inibir sequência numérica: define se a politica de segurança deve restringir a utilização de sequências numéricas, tais como 111,222,333,123,456,789, etc.
- Inibir parte do nome ou usuário: para que o usuário não utilize uma senha simples com parte do nome de usuário.
- Inibir repetição de parte da senha: define se a politica de segurança irá restringir o uso de parte da ultima senha cadastrada. Devido a utilização de Hash para armazenamento da senha, a validação desta regra é realizada na autenticação do usuário durante a troca de senha.
- Obrigar uso de letras e números: define se a politica de segurança obriga o uso de letras e números na senha
- Máscara de dígitos obrigatórios: define a quantidade de vezes que um caractere deve ser utilizado na senha (não importa a ordem). Exemplo: AA99XXa. Os caracteres que podem ser utilizados são:
Observação: O caractere '#' quando utilizado na primeira posição da mascara, indica que a mascará representa o número mínimo de caracteres. Se não informado, indica que a mascará representa o valor máximo de caracteres.
Exemplo:
- Máscara #Aaa99X - Seria aceita a senha TOTvs@1701, mas NÃO seria aceita a senha TOTvs@1, por ter apenas 1 número.
- Máscara Aaa99X - Seria aceita a senha @17Tvs, mas NÃO seria aceita a senha @17Tvsz, por ter mais de dois caracteres minúsculos.
- Máscara 9AX - Seria aceita a senha aaa, mas NÃO seria aceita a senha 123, por ter mais de um caractere numérico.
- É necessário ter atenção que ao não utilizar o caractere # a contagem começa do zero, logo a máscara 9AX tem as seguintes características:
- Pode possuir nenhum ou no máximo um número
- Pode possuir nenhuma ou no máximo uma letra maiúscula
- Pode possuir nenhum ou no máximo um caractere especial