Inovação
DSUPESTRUT-18996
| Produto: | |
|---|---|
| Linha de Produto: | |
| Segmento: | |
| Tipo de Documento: | Inovação |
| Módulo: | SEGURANÇA - DESKTOP |
| Caminho: | Segurança> Manutenção> Senha/Assinatura |
| Função: | SENHA/ ASSINATURA - GE00001 |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DSUPESTRUT-18996 |
A aplicação Senha/Assinatura (GE00001) ainda mantinha opções e configurações que permitiam reduzir o nível de complexidade das senhas. Isso ocorria devido à permanência de parâmetros antigos, como o uso opcional do indicador de senha forte, e pela possibilidade de configurar quantidades mínimas de caracteres abaixo do recomendado.
Com a evolução das políticas de segurança, tornou-se necessário reforçar os padrões mínimos e impedir flexibilizações que comprometam o controle de acesso do ERP.
Não se aplica.
Alterações ou parametrizações incorretas podem comprometer o desempenho e causar falhas no sistema. Sempre que necessário, consulte um especialista ou a equipe responsável para garantir a configuração correta. |
Foram realizadas melhorias estruturais na aplicação GE00001 – Senha/Assinatura, com o objetivo de padronizar a complexidade obrigatória das senhas e impedir configurações inseguras. As seguintes alterações foram implementadas:
Remoção da opção “Usar senha/assinatura forte”, eliminando a diferenciação entre níveis de complexidade.
Definição de novos valores mínimos obrigatórios, sem possibilidade de redução:
Quantidade mínima de caracteres: 8
Quantidade mínima de letras: 1
Quantidade mínima de caracteres especiais: 1
Quantidade mínima de caracteres numéricos: 1
Ajuste das validações da tela para permitir apenas o aumento desses valores, nunca a redução.
Bloqueio do salvamento de qualquer configuração que esteja abaixo do padrão mínimo obrigatório.
Atualização das documentações associadas ao módulo.
Para garantir coerência entre todos os ambientes de clientes, foi desenvolvido um script responsável pelo ajuste automático das configurações existentes, seguindo as regras:
Verificar a existência de registro na tabela de gestão de usuários.
Caso não exista, inserir um novo registro contendo todos os valores mínimos definidos pelas novas regras.
Atualizar o indicador para 'S'.
Aplicar diretamente os novos valores mínimos obrigatórios:
8 caracteres
1 letra
1 caractere especial
1 número
Atualizar apenas os requisitos que estiverem abaixo dos mínimos obrigatórios:
Quantidade mínima de caracteres < 8 → ajustar para 8
Letras = 0 → ajustar para 1
Especiais = 0 → ajustar para 1
Numéricos = 0 → ajustar para 1
Se algum dos três tipos de caracteres obrigatórios (letras, especiais, numéricos) tiver sido ativado agora, verificar se a soma mínima desses tipos ultrapassa o valor configurado para quantidade mínima de caracteres.
Caso ultrapasse, ajustar o número mínimo de caracteres para igual à soma necessária.
Imagem 1 - Demonstração do novo funcionamento da tela da aplicação GE00001 – Senha/Assinatura
Se estiver na versão 26.01, atualize para a Service Pack 26.01.001 ou superior.