LGPD – SAX PLUS – Senhas Fortes

Seguindo as especificações da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) referente aos Art. 44, 46 e 49, incluímos mecanismos no sistema de verificação e armazenamento de senhas para garantir maior segurança do usuário e maior proteção a vazamento de dados sensíveis. Foram efetuadas as seguintes alterações:

Parâmetro para definir as características de segurança: foram inseridas opções para definir características de segurança para evitar o vazamento de informações importantes do sistema. As seguintes configurações foram inseridas em Parâmetro e Configuração > Supervisor > Parâmetros do Sistema > Interface e Outros > Bloco Segurança:

• Bloco Segurança:

1. Deixe selecionado “Ativar senhas fortes” : obriga o usuário a cadastrar uma senha com no mínimo 8 caracteres que tenha ao menos um número, uma letra minúscula, uma letra maiúscula e um caractere especial (@,#,*,%);
2. Deixe selecionado “Bloqueio de acesso por senha errada”: caso o usuário erre sua senha 5 vezes ou mais o acesso ficará bloqueado por 60 minutos;
3. Adicione o número de dias que irá “Exigir troca de senha”: caso o usuário erre sua senha 5 vezes ou mais o acesso ficará bloqueado por 60 minutos. (sugerimos que seja período mínimo de 90 dias, para maior segurança).
4. Para Finalizar “Gravar”

Por padrão na instalação do sistema todos os parâmetros acima vem ativos na instalação e implantação do sistema. As senhas são armazenas em formato de hash no banco de dados para evitar leitura. Sugerimos que os itens acima não sejam alterados para manter o nível de segurança desejado, porém o cliente tem autonomia para definir o nível desejado.