Nesta seção, é possível estabelecer controles em relação às senhas dos usuários do sistema.

Solicitar contrassenha ao executar tarefa: se esta opção for habilitada, na execução de tarefas dos componentes do SoftExpert Suite, será solicitada a confirmação da contrassenha do usuário executor.

Solicitar contrassenha do usuário ao realizar operações críticas no sistema: se esta opção for habilitada, ao realizar ações como exclusão, ativação ou desativação de registros e outras tarefas críticas, será exigido que o usuário informe sua contrassenha antes que o sistema as execute.

Permitir que os usuários requisitem senha esquecida: se esta opção for habilitada, na tela de login será apresentada a opção Esqueceu a senha? para que o usuário possa requisitá-la, em caso de esquecimento.

Forçar mudança de senha dos usuários: este botão somente deverá ser acionado quando se necessitar que a senha de todos os usuários cadastrados no SoftExpert Suite seja alterada. Com isso, no próximo login de cada usuário, o sistema solicitará a alteração da senha.

Apenas o usuário administrador do sistema poderá efetuar esta operação.

Nesta seção, devem ser configuradas as opções que poderão deixar as senhas dos usuários mais seguras. 

Como em qualquer sistema, as senhas são a primeira linha de defesa contra o acesso não autorizado. Quanto mais forte a senha, mais protegido o sistema estará. 

Para isso, utilize as opções disponíveis para definir os requisitos obrigatórios para as senhas dos usuários do sistema.

Tamanho mínimo: permite definir uma quantidade mínima de caracteres que cada usuário deverá ter em sua senha. Ao tentar registrar uma senha com menos caracteres do que o estipulado, o sistema emitirá uma mensagem avisando que a quantidade de caracteres não foi atendida. A senha do usuário deve possuir no mínimo 6 digitos.

Validade (meses): permite definir a quantidade de meses pelos quais os usuários do sistema poderão permanecer com a mesma senha. Assim, ao término do prazo informado, o usuário será notificado da expiração de sua senha e será solicitado que a altere.

Controle de repetição: permite definir a quantidade de vezes que o usuário deverá trocar de senha antes que sua senha antiga possa ser repetida.

Caracteres maiúsculos e minúsculos: com esta opção habilitada, as senhas dos usuários do sistema deverão, obrigatoriamente, conter letras maiúsculas e minúsculas.

Caracteres especiais (por exemplo, !, \\$, #, %): com esta opção habilitada, as senhas dos usuários do sistema deverão, obrigatoriamente, conter caracteres especiais (!, $, #, % etc).

Requisitos obrigatórios da senha:

• A senha deve possuir ao menos um número e uma letra.
• A senha não deve conter os caracteres "\" e "/".
• A senha não deve conter uma das seguintes combinações: "sesuite", "53suite", "53su1te", "s3su1t3", "s35u1t3", "soft", "5oft", "S0ft", "50ft", "expert", "3xpert", "3xp3rt", "softexpert", "5oftexpert", "50ftexpert", "50ft3xpert" e "50ft3xp3rt".
• A senha não deve conter fragmentos a partir de 4 dígitos do login, nome do usuário ou e-mail.
• A senha não deve estar na lista de senhas consideradas fracas dentro do SoftExpert Suite.

Nesta seção, devem ser configuradas as opções para impedir acessos não autorizados por tentativas de adivinhação da senha de um usuário do sistema.

Número de tentativas: permite estabelecer o número de vezes que o usuário poderá tentar efetuar login com senha incorreta, antes de ser bloqueado. Para isso, informe o número de tentativas desejado, podendo ser de 1 a 5 vezes.

O desbloqueio do usuário poderá ser realizado automaticamente (se o campo Tempo pelo qual o usuário ficará bloqueado for preenchido), ou manualmente, por meio do menu Estrutura organizacional > Usuário (AD004), do SoftExpert Administração.

Tempo pelo qual o usuário ficará bloqueado (minutos): preencha este campo para definir que, ao ser bloqueado por tentativas de login inválidas, o usuário seja automaticamente desbloqueado após um período determinado.

Neste caso, informe o número de minutos pelos quais o usuário permanecerá bloqueado. Quando se passar os minutos informados, ele será desbloqueado automaticamente.

Notificar administrador: com esta opção habilitada, o usuário administrador do sistema será notificado, por e-mail, quando algum usuário for bloqueado por tentativas inválidas de login.

Nesta seção, estão disponíveis diversas opções referentes ao login dos usuários.

Alertar o administrador ao identificar um login desconhecido: quando ocorrer uma tentativa de login com um usuário desconhecido, o sistema enviará um e-mail ao administrador, alertando sobre quem tentou se conectar.

Bloquear operações manuais no cadastro de usuário: no menu Cadastro > Estrutura organizacional > Usuário (AD004), do SoftExpert Administração, o botão Incluir será apresentado desabilitado. Somente será possível cadastrar usuários pela integração com o servidor LDAP.

Tempo limite de inatividade (minutos): permite estabelecer a quantidade de minutos pelos quais o sistema poderá ficar ocioso, ou seja, sem ser utilizado pelo usuário conectado. Quando o tempo informado chegar ao fim, o usuário será automaticamente desconectado e será apresentada uma mensagem solicitando a reconexão.

Sincronizar login: o usuário será sincronizado assim que ele for autenticado. Este campo somente deverá ser marcado se uma das opções de autenticação com LDAP estiver habilitada. Note que somente será sincronizado o usuário autenticado.

Nesta seção, é possível configurar a autenticação por múltiplos fatores, garantindo a identidade do usuário que está acessando a aplicação.

A autenticação multifator (MFA) é um método de autenticação que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso ou aplicação, diminuindo a probabilidade de um ataque cibernético bem-sucedido.

A MFA proporciona uma camada adicional de autenticação ao processo de login, exigindo que seja fornecido mais de um fator de autenticação para acessar sua conta. Desta forma, mesmo que as credenciais de login sejam comprometidas, um invasor não conseguirá acessar a conta do usuário sem a combinação correta dos fatores adicionais de autenticação.

Este recurso reforça a segurança das informações dos usuários no sistema, oferecendo melhores práticas de proteção e privacidade.

Ao habilitar a MFA, será necessário ter o campo de e-mail preenchido corretamente nos dados do usuário, já que este campo será obrigatório.