Políticas de Segurança do Usuário no MGV7

Políticas de Senha

Permite configurar políticas de senha, que depois podem ser associadas a um ou mais usuário do sistema.

Tela de políticas de segurança do usuário

Será possível configurar regras para a criação de senhas dos usuários com as seguintes características:

• Expirar senha do usuário após um número configurável de dias
• Caso esta opção esteja ativa, será possível definir quantos dias antes de expirar a senha o usuário será avisado da necessidade da troca de senha
• Não permite o recadastramento das últimas senhas - Configurável
• Tamanho mínimo da senha
• Bloquear o usuário após tentativas de login incorretos
• Não permitir o recadastramento de senha antes de 24 horas
• Utilização de caracteres alfanuméricos na senha
• Diferenciar caracteres maiúsculos e minúsculos
• Quando ativa esta flag, é possível selecionar se existirá a obrigatoriedade de utilização de letras maiúsculas e minúsculas.
• Se após o primeiro acesso do usuário é necessária a troca de senha.
• Bloquear nomes restritos
• Bloquear login e nome de usuário na composição da senha
• Bloquear sequências previsíveis
• Bloquear sequência de caracteres - Bloqueia o uso de sequencias previsíveis, como "ABC", "123"
• Bloquear variação de caracteres da última senha - Bloqueia o uso de sequências utilizadas na senha anterior.
  Exemplo:
  Bloquear a variação de 2 caracteres da última senha.
  Senha anterior: "rts1906"
  Senha atual: "tst4510" - Inválida pois a sequência "ts" já foi utilizada na senha anterior.
• Deve conter determinado números de caracteres numéricos
• Deve conter caracteres especiais - Caso o usuário opte por usar caracteres especiais na composição da senha estes são alguns dos caracteres que poderão ser utilizados: “!@#$%¨&*()_+=`´~{}[]^?/:;,.
• Permitir número máximo de caracteres repetidos
  Exemplo:
  Número máximo de caracteres repetidos - 2
  Senha válida - X34AA
  Senha inválida - X34AAA

Bloquear nomes restritos

No MGV7 é possível criar uma lista de palavras que não poderão ser utilizadas nas senhas dos usuários, quando a opção bloquear nomes restritos estiver ativa.

Através da janela acima, é possível:

• Adicionar palavras para a lista de nomes restritos;
• Excluir uma palavra da lista;
• Copiar a lista de nomes restritos para uma outra política de segurança existente;
• Exportar a lista de nomes restritos para uma arquivo de texto;
• Importar uma lista de nomes restritos já existente.

Para a imagem acima, o uso da palavra mercado é restrita, ou seja, esta palavra não poderá fazer parte da senha de um usuário.
Exemplo:
Senha válida: "Usuario1906"
Senha Inválida:"Mercado1906" - a palavra mercado é um nome restrito.