Olá, como podemos ajudar?

Pesquisas recentes: Configuração - 2.2.3 - Data lab - 2.2.3 - Analytics - 2.2.3 - Administração - 2.2.3

Configurar segurança da autenticação

 

Pré-requisito

  • Acesso ao menu Configuração > Autenticação (CM008).

 

Apresentação

Configurar corretamente as senhas e o login dos usuários é fundamental para garantir a segurança das informações da empresa.

Um processo robusto de autenticação protege dados sensíveis contra acessos não autorizados, previne fraudes e assegura que apenas usuários com as devidas permissões possam acessar determinadas funções do sistema, mantendo a integridade das operações e o cumprimento de normas de segurança.

Por meio do SoftExpert Configuração, é possível realizar as configurações referentes às senhas e ao login no SoftExpert Suite.

Veja como realizar tais ajustes:

 

Configurar segurança da autenticação

1. Acesse o menu Configuração > Autenticação (CM008).

2. Selecione a aba Segurança.

3. Efetue todas as configurações necessárias:

Controle de senhas

Nesta seção, é possível estabelecer controles em relação às senhas dos usuários do sistema.

Solicitar contrassenha ao executar tarefa: se esta opção for habilitada, na execução de tarefas dos componentes do SoftExpert Suite, será solicitada a confirmação da contrassenha do usuário executor.

Solicitar contrassenha do usuário ao realizar operações críticas no sistema: se esta opção for habilitada, ao realizar ações como exclusão, ativação ou desativação de registros e outras tarefas críticas, será exigido que o usuário informe sua contrassenha antes que o sistema as execute.

Permitir que os usuários requisitem senha esquecida: se esta opção for habilitada, na tela de login será apresentada a opção Esqueceu a senha? para que o usuário possa requisitá-la, em caso de esquecimento.

Para que os recursos de solicitação de contrassenha funcionem corretamente, os usuários cadastrados no sistema devem ter uma contrassenha informada em sua tela de dados.

 

Forçar mudança de senha dos usuários: este botão somente deverá ser acionado quando se necessitar que a senha de todos os usuários cadastrados no SoftExpert Suite seja alterada. Com isso, no próximo login de cada usuário, o sistema solicitará a alteração da senha.

Apenas o usuário administrador do sistema poderá efetuar esta operação.

 
 

Força da senha

Nesta seção, devem ser configuradas as opções que poderão deixar as senhas dos usuários mais seguras. 

Como em qualquer sistema, as senhas são a primeira linha de defesa contra o acesso não autorizado. Quanto mais forte a senha, mais protegido o sistema estará. 

Para isso, utilize as opções disponíveis para definir os requisitos obrigatórios para as senhas dos usuários do sistema.

Tamanho mínimo: permite definir uma quantidade mínima de caracteres que cada usuário deverá ter em sua senha. Ao tentar registrar uma senha com menos caracteres do que o estipulado, o sistema emitirá uma mensagem avisando que a quantidade de caracteres não foi atendida. A senha do usuário deve possuir no mínimo 6 digitos.

Validade (meses): permite definir a quantidade de meses pelos quais os usuários do sistema poderão permanecer com a mesma senha. Assim, ao término do prazo informado, o usuário será notificado da expiração de sua senha e será solicitado que a altere.

Controle de repetição: permite definir a quantidade de vezes que o usuário deverá trocar de senha antes que sua senha antiga possa ser repetida.

Caracteres maiúsculos e minúsculos: com esta opção habilitada, as senhas dos usuários do sistema deverão, obrigatoriamente, conter letras maiúsculas e minúsculas.

Caracteres especiais (por exemplo, !, \\$, #, %): com esta opção habilitada, as senhas dos usuários do sistema deverão, obrigatoriamente, conter caracteres especiais (!, $, #, % etc).

Requisitos obrigatórios da senha:

  • A senha deve possuir ao menos um número e uma letra.
  • A senha não deve conter os caracteres "\" e "/".
  • A senha não deve conter uma das seguintes combinações: "sesuite", "53suite", "53su1te", "s3su1t3", "s35u1t3", "soft", "5oft", "S0ft", "50ft", "expert", "3xpert", "3xp3rt", "softexpert", "5oftexpert", "50ftexpert", "50ft3xpert" e "50ft3xp3rt".
  • A senha não deve conter fragmentos a partir de 4 dígitos do login, nome do usuário ou e-mail.
  • A senha não deve estar na lista de senhas consideradas fracas dentro do SoftExpert Suite.

Ao ser informada uma senha considerada fraca, o sistema exibirá uma mensagem informando os requisitos que a senha deve atender.

 
 
 

Bloquear usuário após tentativa inválida de login

Nesta seção, devem ser configuradas as opções para impedir acessos não autorizados por tentativas de adivinhação da senha de um usuário do sistema.

Número de tentativas: permite estabelecer o número de vezes que o usuário poderá tentar efetuar login com senha incorreta, antes de ser bloqueado. Para isso, informe o número de tentativas desejado, podendo ser de 1 a 5 vezes.

O desbloqueio do usuário poderá ser realizado automaticamente (se o campo Tempo pelo qual o usuário ficará bloqueado for preenchido), ou manualmente, por meio do menu Estrutura organizacional > Usuário (AD004), do SoftExpert Administração.

Tempo pelo qual o usuário ficará bloqueado (minutos): preencha este campo para definir que, ao ser bloqueado por tentativas de login inválidas, o usuário seja automaticamente desbloqueado após um período determinado.

Neste caso, informe o número de minutos pelos quais o usuário permanecerá bloqueado. Quando se passar os minutos informados, ele será desbloqueado automaticamente.

Notificar administrador: com esta opção habilitada, o usuário administrador do sistema será notificado, por e-mail, quando algum usuário for bloqueado por tentativas inválidas de login.

 
 

Diversos

Nesta seção, estão disponíveis diversas opções referentes ao login dos usuários.

Alertar o administrador ao identificar um login desconhecido: quando ocorrer uma tentativa de login com um usuário desconhecido, o sistema enviará um e-mail ao administrador, alertando sobre quem tentou se conectar.

Bloquear operações manuais no cadastro de usuário: no menu Cadastro > Estrutura organizacional > Usuário (AD004), do SoftExpert Administração, o botão Incluir será apresentado desabilitado. Somente será possível cadastrar usuários pela integração com o servidor LDAP.

Tempo limite de inatividade (minutos): permite estabelecer a quantidade de minutos pelos quais o sistema poderá ficar ocioso, ou seja, sem ser utilizado pelo usuário conectado. Quando o tempo informado chegar ao fim, o usuário será automaticamente desconectado e será apresentada uma mensagem solicitando a reconexão.

O preenchimento do campo é obrigatório. Para os usuários que não possuam um tempo limite de inatividade, o sistema determinará automaticamente o valor de 30 minutos como tempo para o usuário ficar ocioso.

• Apesar do sistema sempre estar configurado com um tempo limite de inatividade, há particularidades em cada componente que podem alterar o funcionamento dessa regra.

Por exemplo, quando um arquivo eletrônico é visualizado e a janela permanece aberta, o SoftExpert Suite envia pings constantes para evitar que a inatividade entre em ação, mantendo a visualização ativa.

 

Sincronizar login: o usuário será sincronizado assim que ele for autenticado. Este campo somente deverá ser marcado se uma das opções de autenticação com LDAP estiver habilitada. Note que somente será sincronizado o usuário autenticado.

 
 

Autenticação Multifator (MFA)

Nesta seção, é possível configurar a autenticação por múltiplos fatores, garantindo a identidade do usuário que está acessando a aplicação.

A autenticação multifator (MFA) é um método de autenticação que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso ou aplicação, diminuindo a probabilidade de um ataque cibernético bem-sucedido.

A partir da versão 2.2.1, o uso da MFA (Autenticação de Fator Múltiplo) é obrigatório para todos os clientes que utilizam a versão Cloud compartilhada do SoftExpert Suite e que não usam SSO (Single Sign-On).

Para aqueles que utilizam a versão on-premise do SoftExpert Suite ou um servidor dedicado, a decisão de habilitar ou não a MFA é responsabilidade de cada cliente.

 

A MFA proporciona uma camada adicional de autenticação ao processo de login, exigindo que seja fornecido mais de um fator de autenticação para acessar sua conta. Desta forma, mesmo que as credenciais de login sejam comprometidas, um invasor não conseguirá acessar a conta do usuário sem a combinação correta dos fatores adicionais de autenticação.

Este recurso reforça a segurança das informações dos usuários no sistema, oferecendo melhores práticas de proteção e privacidade.

Ao habilitar a MFA, será necessário ter o campo de e-mail preenchido corretamente nos dados do usuário, já que este campo será obrigatório.

Consulte o tópico Configuração Autenticação Multifator (MFA) para mais detalhes.

 
 
 

 

Conclusão

Com estas informações, você conseguirá configurar corretamente as senhas e o login dos usuários no sistema, garantindo a segurança das informações registradas.


Este artigo foi útil?