Histórico da Página
01. DADOS GERAIS
| Produto: |
| ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Linha de Produto: |
| ||||||||||||||||
| Segmento: |
| ||||||||||||||||
| Tipo de Documento: | Inovação | ||||||||||||||||
| Módulo: | SEGURANÇA - DESKTOP | ||||||||||||||||
| Caminho: | Segurança> Segurança> Manutenção> Senha/Assinatura | ||||||||||||||||
| Função: | SENHA/ ASSINATURA - GE00001 | ||||||||||||||||
| País: | Brasil | ||||||||||||||||
| Ticket: | |||||||||||||||||
| Requisito/Story/Issue (informe o requisito relacionado) : | DSUPESTRUT-18996 |
02. SITUAÇÃO/REQUISITO
A aplicação Senha/Assinatura (GE00001) ainda mantinha opções e configurações que permitiam reduzir o nível de complexidade das senhas. Isso ocorria devido à permanência de parâmetros antigos, como o uso opcional do indicador de senha forte, e pela possibilidade de configurar quantidades mínimas de caracteres abaixo do recomendado.
Com a evolução das políticas de segurança, tornou-se necessário reforçar os padrões mínimos e impedir flexibilizações que comprometam o controle de acesso do ERP.
03. PRÉ-REQUISITOS
Não se aplica.
| Nota |
|---|
Alterações ou parametrizações incorretas podem comprometer o desempenho e causar falhas no sistema. Sempre que necessário, consulte um especialista ou a equipe responsável para garantir a configuração correta. |
04. SOLUÇÃO
Foram realizadas melhorias estruturais na aplicação GE00001 – Senha/Assinatura, com o objetivo de padronizar a complexidade obrigatória das senhas e impedir configurações inseguras. As seguintes alterações foram implementadas:
Atualizações na aplicação
Remoção da opção “Usar senha/assinatura forte”, eliminando a diferenciação entre níveis de complexidade.
Definição de novos valores mínimos obrigatórios, sem possibilidade de redução:
Quantidade mínima de caracteres: 8
Quantidade mínima de letras: 1
Quantidade mínima de caracteres especiais: 1
Quantidade mínima de caracteres numéricos: 1
Ajuste das validações da tela para permitir apenas o aumento desses valores, nunca a redução.
Bloqueio do salvamento de qualquer configuração que esteja abaixo do padrão mínimo obrigatório.
Atualização das documentações associadas ao módulo.
Padronização automática via script
Para garantir coerência entre todos os ambientes de clientes, foi desenvolvido um script responsável pelo ajuste automático das configurações existentes, seguindo as regras:
1. Criação da configuração (quando inexistente):
Verificar a existência de registro na tabela de gestão de usuários.
Caso não exista, inserir um novo registro contendo todos os valores mínimos definidos pelas novas regras.
2. Ambientes que não utilizam senha forte (indicador = 'N'):
Atualizar o indicador para 'S'.
Aplicar diretamente os novos valores mínimos obrigatórios:
8 caracteres
1 letra
1 caractere especial
1 número
3. Ambientes que já utilizam senha forte (indicador = 'S'):
Atualizar apenas os requisitos que estiverem abaixo dos mínimos obrigatórios:
Quantidade mínima de caracteres < 8 → ajustar para 8
Letras = 0 → ajustar para 1
Especiais = 0 → ajustar para 1
Numéricos = 0 → ajustar para 1
4. Ajuste de coerência entre requisitos mínimos
Se algum dos três tipos de caracteres obrigatórios (letras, especiais, numéricos) tiver sido ativado agora, verificar se a soma mínima desses tipos ultrapassa o valor configurado para quantidade mínima de caracteres.
Caso ultrapasse, ajustar o número mínimo de caracteres para igual à soma necessária.
Imagem 1 - Demonstração do novo funcionamento da tela da aplicaçãoGE00001 – Senha/Assinatura
05. REQUISITOS DE VERSÃO
Se estiver na versão 26.01, atualize para a Service Pack 26.01.001 ou superior.
06. DOCUMENTOS RELACIONADOS
DOCUMENTO(S) DE REFERÊNCIA
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas