Aplicativos que podem ser acessados pela WEB devem ter uma atenção especial ao quesito segurança, visto que não faltam pessoas maliciosas, em todo o mundo, tentando burlar os sistemas, muitas vezes não necessariamente para obter algum ganho, mas apenas pelo "prazer" de causar transtornos a terceiros e se vangloriar disso.

Nem sempre nossos usuários tem esse tipo de preocupação em mente, e acabam escolhendo senhas de acesso excessivamente simples, e portanto fáceis de serem burladas.

Para evitar esses problemas, é possível definirmos algumas regras no sistema para ajudar os usuários a escolherem senhas mais seguras, e dessa forma reduzirmos os riscos de acessos indevidos ao sistema.

Abaixo alguns parâmetros que podem ser configurados no *Gestor Logístico* visando melhorar a segurança de acesso ao sistema.

Caso queira habilitar os parâmetros abaixo, entre em contato com nosso suporte pelos meios disponíveis e mencione esse artigo.

Caso sejam cadastrados, os parâmetros abaixo vão impor restrições obrigatórias no momento em que o usuário for escolher uma nova senha:

Quantidade mínima de caracteres da senha: 1071
​

Quantidade mínima de letras maiúsculas na senha: 1072

Quantidade mínima de letras minúsculas na senha: 1073

Quantidade mínima de números na senha: 1074

Quantidade mínima de caracteres especiais na senha: 1075
​

É possível (e recomendável) que se defina um prazo de validade para as senhas (por exemplo 90 dias). Dessa forma o usuário será "forçado" a escolher uma nova senha de tempos em tempos, reduzindo assim o risco e o impacto de um acesso indevido.

Existem 3 parâmetros no sistema que definem este comportamento:

É o intervalo (em dias) em que o usuário será obrigado a escolher uma nova senha de acesso. Ele é reiniciado cada vez que o usuário cria uma nova senha, e decorrido esse prazo o usuário não conseguirá mais acessar o sistema enquanto não fizer a troca da sua senha.

Obs:

A alteração desse parâmetro implica apenas que futuras alterações nas senhas dos usuários recalculem a validade das senhas. Caso você deseje recalcular as validades existentes, é necessário executar o serviço abaixo manualmente:

Com este parâmetro, o sistema passará a "lembrar" o usuário para trocar sua senha x dias antes do seu vencimento. Neste momento ele ainda não será obrigado a fazer a troca, mas receberá uma mensagem de alerta cada vez que acessar o sistema.

Este parâmetro define o prazo que o usuário terá após a expiração da sua senha para efetuar a troca. Caso o usuário não efetue a troca mesmo depois de decorrido este prazo, o seu acesso será definitivamente bloqueado, ou seja, o usuário não conseguirá mais acessr o sistema nem definir uma nova senha, até que um administrador do sistema efetue sua liberação.

Existem 2 formas para que os usuários escolham uma nova senha:

a) Quando o usuário lembra sua senha atual e consiga acessar o sistema:

Nesta situação, basta que o usuário entre no sistema e acesse o menu "Meus dados" (no canto superior direito da aplicação). Ali ele verá um botão "TROCAR SENHA" que irá levá-lo diretamente a uma página para escolha da nova senha.

b) Quando o usuário não se lembra ou não consegue acessar o sistema:

Nesta situação, é mandatório que o e-mail cadastrado no sistema para o usuário esteja correto, e ele precisa se lembrar pelo menos da usa sigla para acesso (username), que geralmente é o seu próprio e-mail.

Para mais informações sobre como alterar sua senha, veja nosso artigo como alterar a senha.