DFWKDATASUL-12003 DT Implementação de política mínima de senhas

01. DADOS GERAIS

02. SITUAÇÃO/REQUISITO

No ERP existem algumas regras mas é necessário regras mínimas para senha, aumentando assim a segurança da aplicação.

03. SOLUÇÃO

Foi implementado as regras mínimas para troca de senha.

Na tela propriedades do sistema em propriedades de segurança :

• Ajustado o valor mínimo das regras da senha.
• Removido o campo Quantidade mínima de tipos de caracteres.

Regras para senha:

• Tamanho da senha com o mínimo de 8 caracteres e máximo de 16.
• Uso obrigatório de pelo menos um caractere especial, uma letra maiúscula, uma letra minúscula e um dígito numérico
• Validade da senha de no máximo 90 dias.
• Bloqueio temporário de login por 1 minuto após 3 tentativas incorretas.
• Rotação de senhas: o usuário não poderá repetir as duas últimas senhas.

No programa sec000aa, no campo Dias de Validade Senha, não poderá ser informado um valor maior que 90. Caso isso aconteça, será exibida uma mensagem de erro em tela.

Na console será executado programa de acerto acerto-fn105.p:

• Verificará, no programa Propriedades de Segurança, se os campos estão abaixo das regras mínimas e fará a atualização para que apareçam corretamente em tela.
  
  • Se o campo Quantidade mínima de caracteres da senha for menor que 8, será atualizado para 8.
  • Se o campo Quantidade de senhas salvas não reutilizáveis for menor que 2, será atualizado para 2.
  • Se o campo Tentativas malsucedidas de login for menor que 3, será atualizado para 3.
  • Se o campo Minutos de bloqueio temporário de login for menor que 1, será atualizado para 1.

Não console será executado programa de acerto acerto-fn017.p:

• Verificará no programa manutenção de usuários:
  • Se o campo dias de validade for maior 90 dias, será atualizado para 90.
  • Se o campo validade senha for maior que data atual mais 90, será atualizado com data para daqui a 90 dias.

04. DEMAIS INFORMAÇÕES

Não se aplica.

05. ASSUNTOS RELACIONADOS

CFG - Segurança