Passo a passo: | Itens presentes no manual de segurança do padrão TISS 3.00.01: • 4-Verificar a qualidade de segurança da senha no momento de sua definição pelo usuário obrigando a utilização de, no mínimo, 8 caracteres dos quais, no mínimo, 1 caractere deve ser não alfabético; • 5-Definir o período máximo de troca de senha como controle do sistema. Este período não deve ser superior a um ano. O sistema deve permitir que o usuário troque sua senha a qualquer momento; • 6-Armazenar a senha dos usuários utilizando qualquer algoritmo hash; • 7-Bloquear, ao menos temporariamente, o usuário após um número máximo de tentativas inválidas de login. Este número de tentativas não deve ser superior a 5; • 10-Encerrar a sessão do usuário após período de tempo configurável de inatividade. Este tempo não deve ser superior a 30 minutos; • 11-Registrar log de acessos e de tentativas de acesso ao sistema de informação. Os demais itens presentes no manual de segurança do padrão TISS são de responsabilidade da operadora configurar/parametrizar, pois se referem a questões de ambiente e servidor web. |