Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão		 Revisão anterior
plataforma:especificacoes [2022/10/25 18:21] hmachadoplataforma:especificacoes [2022/10/26 14:59] (atual) hmachado
Linha 2: Linha 2:
 ====== Especificações ====== ====== Especificações ======
  
-=== Senhas === +=== Políticas de Senhas === 
-Fderivs segue o mesmo conjunto de diretrizes para a definição de senhas que a B3, para garantir a segurança e reduzir a probabilidade da senha ser comprometida.+ 
 +Neste item estão descritas as políticas de senhas aplicadas na Plataforma Fderivs. A plataforma segue o mesmo conjunto de diretrizes para a definição de senhas que a B3, para garantir a segurança e reduzir a probabilidade de a senha de um usuário ser comprometida. 
 + 
 + 
 +<callout type="info"> 
 +{{:plataforma:plataforma_regrasdesenha.png|}}  
 + 
 +Captura de tela do aplicativo aplicando políticas de senha. 
 +</callout>
      
-* As senhas expiram a cada 45 dias, independentemente da atividade ou uso da plataforma pelo usuário; +Senhas devem: 
-As últimas 10 senhas não podem ser repetidas; +  ter um comprimento entre a 42 caracteres; 
-* A extensão mínima da senha é de 8 caracteres; +  conter pelo menos um dígito de 0 9; 
-As senhas exigem os 4 atributos seguir: letra maiúscula +  conter pelo menos um caractere minúsculo; 
-        letra minúscula +  conter pelo menos um caractere maiúsculo; 
-        dígito numérico +  conter pelo menos um símbolo especial ({[< !"#$%&'*+,-./:;=?@\^_`|~>]})
-        caractere especial dentre: ([< !\""#$%&'*+,-./:;=?@\\^_`|~>])+  * ser diferente das últimas 10 senhas usadas; 
 +  * ser trocadas a cada 45 dias; 
 + 
 + 
 + 
 +=== Políticas de Acesso === 
 + 
 +Neste item estão descritas as politicas de acesso aplicadas na Plataforma Fderivs. 
 + 
 +<callout type="info"> 
 +{{:plataforma:plataforma_regrasdeacesso.png|}} 
 + 
 +Captura de tela do aplicativo exibindo erro de acesso. 
 +</callout> 
 + 
 + 
 +Erros de acesso devem: 
 +  * ocultar o motivo do erro ao usuário final (a mensagem exibida para erros de acesso é sempre "usuário e/ou senha invalido(s)" de forma a previnir introspecção de usuários e acessos) 
 +  * bloquear o usuário caso o mesmo tente acessar erroneamente 3 vezes seguidas;
  
 +Desbloqueio de usuários devem:
 +  * ser realizados apenas por usuários administradores, não permitindo "auto-atendimento";
  • Última modificação: 2022/10/25 18:21
  • por hmachado