Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Próxima revisão		 Revisão anterior
plataforma:especificacoes [2022/10/25 17:09] – criada hmachadoplataforma:especificacoes [2022/10/26 14:59] (atual) hmachado
Linha 2: Linha 2:
 ====== Especificações ====== ====== Especificações ======
  
-=== Senhas === +=== Políticas de Senhas === 
-Fderivs segue o mesmo conjunto de diretrizes para a definição de senhas que a B3, para garantir a segurança e reduzir a probabilidade da senha ser comprometida.+ 
 +Neste item estão descritas as políticas de senhas aplicadas na Plataforma Fderivs. A plataforma segue o mesmo conjunto de diretrizes para a definição de senhas que a B3, para garantir a segurança e reduzir a probabilidade de a senha de um usuário ser comprometida. 
 + 
 + 
 +<callout type="info"> 
 +{{:plataforma:plataforma_regrasdesenha.png|}}  
 + 
 +Captura de tela do aplicativo aplicando políticas de senha. 
 +</callout>
      
-    Nomes de usuário duplicados não são permitidos+Senhas devem: 
-    O administrador delegado pode realizar o reset de senha para os usuários dos grupos que administra+  ter um comprimento entre 8 a 42 caracteres
-    As senhas expiram a cada 45 dias, independentemente da atividade ou uso da plataforma pelo usuário+  conter pelo menos um dígito de 0 a 9
-    As últimas 10 senhas não podem ser repetidas+  conter pelo menos um caractere minúsculo
-    A extensão mínima da senha é de 8 caracteres; +  conter pelo menos um caractere maiúsculo
-       +  conter pelo menos um símbolo especial ({[< !"#$%&'*+,-./:;=?@\^_`|~>]})
-    * As senhas exigem os 4 atributos a seguir: +  * ser diferente das últimas 10 senhas usadas; 
-        letra maiúscula +  * ser trocadas a cada 45 dias; 
-        letra minúscula + 
-        dígito numérico + 
-        caractere especial dentre: ([< !\""#$%&'*+,-./:;=?@\\^_`|~>])+ 
 +=== Políticas de Acesso === 
 + 
 +Neste item estão descritas as politicas de acesso aplicadas na Plataforma Fderivs. 
 + 
 +<callout type="info"> 
 +{{:plataforma:plataforma_regrasdeacesso.png|}} 
 + 
 +Captura de tela do aplicativo exibindo erro de acesso. 
 +</callout> 
 + 
 + 
 +Erros de acesso devem: 
 +  * ocultar o motivo do erro ao usuário final (a mensagem exibida para erros de acesso é sempre "usuário e/ou senha invalido(s)" de forma a previnir introspecção de usuários e acessos) 
 +  * bloquear o usuário caso o mesmo tente acessar erroneamente 3 vezes seguidas;
  
 +Desbloqueio de usuários devem:
 +  * ser realizados apenas por usuários administradores, não permitindo "auto-atendimento";
  • Última modificação: 2022/10/25 17:09
  • por hmachado