Nesse artigo vamos compreender como deixar a plataforma mais segura utilizando os recurso da aba segurança localizada em configuração >  segurança e privacidade.




1 - Segurança de senha 




  • Tamanho mínimo: defina a quantidade mínima de caracteres que devem compor a senha dos usuários.


Valor mínimo8
Valor máximo20


  • Tempo de expiração: defina dentro de quantos dias a senha dos usuários irá expirar. 


Valor mínimo
0 dias
Valor máximo
180 dias


Observação: O valor 0 (zero) indica que a senha não deve expirar 


Ao se autenticar com uma senha expirada o usuário terá que criar uma nova senha, e só então poderá se autenticar na plataforma.



  • Complexidade de senha: ao ativar, o usuário só poderá criar senhas com letras e números, sem a possibilidade de repetição, exemplo, 11, 555 e ccc. Também não será permitido sequência, exemplo,  abc e 123. E a senha deve conter ao menos um caractere especial. 


  • Histórico de senha: irá armazenar as últimas senhas que aquele usuário utilizou, para que não seja cadastrada dentro do limite definido.


Defina no campo, quantas senhas anteriores serão armazenas. 


Valor mínimo3 senhas
Valor máximo99 senhas


Exemplo: caso o administrador escolha o valor de 3 senhas, ao criar uma nova senha o usuário não poderá cadastrar nenhuma das últimas 3 senhas utilizadas por ele. 


Ao tentar realizar o cadastro de uma senha não autorizada será exibido o seguinte pop up.



  • Validar sessão por IP de origem: ao habilitar sempre que o usuário alterar o IP de origem a sessão na plataforma será finalizada, existindo a necessidade de se autenticar novamente.


Exemplo: o usuáro X iniciou o atendimento no IP 123.456.7.89, em determinado momento alterou a sua internet modificando seu IP de origem, nesse momento sua sessão na plataforma será finalizada, e o usuário precisará se autenticar novamente.


ATENÇÃO:  Ao alterar a configuração do campo todos os usuários do sistema terão que se autenticar novamente.



2 - Bloqueio


  • Bloqueio após tentativa: defina depois de quantas tentativas de acesso o usuário será bloqueado.


Valor mínimo
0
Valor máximo
10


  • Intervalo de contagem: defina o tempo limite que é iniciado a partir da “primeira tentativa” para que o “número de tentativas até o bloqueio” seja zerada para este usuário.
    O tempo pode ser de 1 hora 12 horas ou 1 dia.


Exemplo: Se o administrador definir que o bloqueio deve ocorrer após 2 tentativas com um intervalo de contagem de 1 hora. No momento que o usuário fizer a primeira tentativa de acesso a contagem será iniciada.


Caso a segunda tentativa de acesso ocorra somente após 1 horas, o bloqueio não ocorrerá, visto que após 1 hora do primeiro erro de acesso, o número de tentativas para esse usuário será zerado.


  • Duração do bloqueio: defina o tempo que o usuário ficará sem acesso a plataforma após atingir o limite de tentativas. O tempo pode ser de 30 minutos, 1 horas, 12 horas, 1 semana ou desbloqueio manual, onde somente o administrador autorizado poderá desbloquear o usuário. 


Falaremos sobre o processo de desbloqueio do usuários no decorrer do artigo.


  • Tipo de bloqueio: escolha entre usuário, endereço de IP ou ambos.


Usuário: o login será bloqueado


Endereço de IP: o IP da rede da tentativa de login será bloqueado


Ambos: tanto o login do usuário com o IP da rede da tentativa de login serão bloqueados


  • Bloqueados: ao clicar no botão "exibir" é possível visualizar uma tabela, que disponibiliza as seguintes informações em cada uma das suas colunas.


 

Data: data e horário do bloqueio


Descrição: nome do usuário e/ou IP bloqueado


Desbloqueio: data e horário do desbloqueio ou a palavra "indeterminado" quando a duração de bloqueio configurada for "desbloqueio manual".


Ações: a coluna de "ações" oferece duas opções, desbloquear ou fixar. 


Desbloquear: consiste em desbloquear o usuário e/ou o IP


Fixar: consiste em alterar a data e hora do desbloqueio para "indeterminado", dessa forma o usuário e/ou o IP só poderão ser desbloqueados de forma manual.


3 - Controle de acesso



Ao utilizar esse recurso da plataforma é possível bloquear ou permitir que IPs acessem a plataforma. 

  • Modo de controle: você pode escolher entre desativado, permitir lista ou bloquear lista.


Permitir lista: apenas os IPs/Redes informados poderão acessar a plataforma. É o mesmo funcionamento de uma whitelist.


Bloquear lista: os IP/Redes informados não poderão acessar a plataforma. É o mesmo funcionamento de uma blacklist.


  • Lista de Redes/IPs: informe as Redes/IPs separadas por vígulas, assim como o exemplo, 192.198.0.1/24,172.20.1.0


Insira no campo "lista de redes/IPs'' apenas IPs válidos, não é possível utilizar IP local nessa configuração.