Especificações
Políticas de Senhas
Neste item estão descritas as políticas de senhas aplicadas na Plataforma Fderivs. A plataforma segue o mesmo conjunto de diretrizes para a definição de senhas que a B3, para garantir a segurança e reduzir a probabilidade de a senha de um usuário ser comprometida.
Senhas devem:
- ter um comprimento entre 8 a 42 caracteres;
- conter pelo menos um dígito de 0 a 9;
- conter pelo menos um caractere minúsculo;
- conter pelo menos um caractere maiúsculo;
- conter pelo menos um símbolo especial ({[< !“#$%&'*+,-./:;=?@\^_`|~>]});
- ser diferente das últimas 10 senhas usadas;
- ser trocadas a cada 45 dias;
Políticas de Acesso
Neste item estão descritas as politicas de acesso aplicadas na Plataforma Fderivs.
Erros de acesso devem:
- ocultar o motivo do erro ao usuário final (a mensagem exibida para erros de acesso é sempre “usuário e/ou senha invalido(s)” de forma a previnir introspecção de usuários e acessos)
- bloquear o usuário caso o mesmo tente acessar erroneamente 3 vezes seguidas;
Desbloqueio de usuários devem:
- ser realizados apenas por usuários administradores, não permitindo “auto-atendimento”;