Configuração de Políticas de Senhas e 2FA

  1. Objetivo

As políticas de senha e a autenticação em dois fatores (2FA) são componentes essenciais para garantir a segurança dos sistemas, protegendo-os contra acessos não autorizados. As políticas de senha estabelecem diretrizes rigorosas para a criação de senhas fortes, que incluem requisitos de complexidade e a obrigatoriedade de trocas periódicas. Essas práticas dificultam tentativas de ataque, como força bruta e roubo de credenciais, ao evitar o uso de senhas fracas ou facilmente adivinháveis, reforçando, assim, a segurança.

A autenticação em dois fatores adiciona uma camada extra de proteção, exigindo que os usuários forneçam um segundo fator de autenticação além da senha, como um código enviado por e-mail ou gerado por um aplicativo de autenticação. Mesmo que a senha seja comprometida, um invasor não conseguirá acessar a conta sem essa verificação adicional. A combinação de políticas de senha robustas e 2FA reduz drasticamente os riscos de invasão e proporciona uma proteção significativa para sistemas que lidam com dados sensíveis.

 

  1. Configuração 2FA

Para habilitar a autenticação em dois fatores no sistema, o administrador deve seguir os passos abaixo:

  • No menu, navegar até o Painel do Administrador.

  • Selecionar a opção Configurações.

  • Selecionar a opção Social.

  • Na seção Segurança, localizar e ativar a flag Autenticação 2FA.

Após a ativação dessa configuração, os usuários serão solicitados a realizar a autenticação em dois fatores no momento do login, exigindo um código de verificação, que será enviado via e-mail.

Importante: Para que a autenticação em dois fatores funcione corretamente, é necessário que cada usuário tenha um endereço de e-mail cadastrado em seu perfil na seção de contatos. Caso o e-mail não esteja preenchido, o usuário não conseguirá concluir o processo de autenticação em dois fatores. Portanto, é fundamental que o perfil seja atualizado com essas informações antes de tentar habilitar o 2FA.

Qualquer dúvida de como atualizar os dados no perfil do usuário acesso o link: https://nimitz.atlassian.net/wiki/x/YAAvhQ  

 

  1. Configurar Políticas de Senhas

Para habilitar as Políticas de Senha e definir seus critérios, o administrador deve seguir os seguintes passos:

  • No menu, navegar até o Painel do Administrador.

  • Acessar o menu Configurações.

  • Selecionar a opção Social.

  • Na seção Segurança, localizar e ativar a flag Políticas de Senha.

Após ativar a política, o administrador pode configurar os seguintes critérios de complexidade da senha, para definir os critérios é preciso clicar na engrenagem:

  • Quantidade máxima de tentativas de digitações erradas: Define quantas tentativas falhas um usuário tem antes que sua conta seja temporariamente bloqueada.

  • Quantidade de meses para expiração das senhas: Especifica o intervalo de tempo após o qual os usuários devem alterar suas senhas.

  • Quantidade máxima de reuso de senhas: Limita quantas vezes uma senha anterior pode ser reutilizada

  • Tamanho mínimo e máximo de caracteres na senha: Especifica os limites para o comprimento das senhas.

  • Quantidade máxima de caracteres repetidos: Limita a repetição de caracteres em uma senha.

  • Quantidade máxima de caracteres em sequência: Impede que os usuários criem senhas com sequências de caracteres, como "1234" ou "abcd".

  • Quantidade de letras maiúsculas: Define quantas letras maiúsculas devem estar presentes na senha.

  • Quantidade de números: Especifica o número mínimo de dígitos numéricos que a senha deve conter.

  • Quantidade de caracteres especiais: Define quantos caracteres especiais a senha deve incluir.

  • Caracteres especiais permitidos: Lista quais caracteres especiais são aceitos na criação da senha.

 

Essas configurações visam assegurar que as senhas criadas pelos usuários sejam robustas e, portanto, mais difíceis de serem comprometidas.