LGPD – SAXweb – Senhas Fortes

Seguindo as especificações da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) referente aos Art. 44, 46 e 49, incluímos mecanismos no sistema de verificação e armazenamento de senhas para garantir maior segurança do usuário e maior proteção a vazamento de dados sensíveis. Foram efetuadas as seguintes alterações:

• Validação para cadastro/troca de senha (senhas fortes): obriga o usuário a cadastrar uma senha com no mínimo 8 caracteres que tenha ao menos um número, uma letra minúscula, uma letra maiúscula e um caractere especial ( @,#,*,% ):

1. Primeiro Acesso

1. 2. Edição de perfil do usuário

1. 3. Recuperação Senha

• Exigência de troca de senha a cada 90 dias: obriga o usuário a realizar a trocar da senha a cada 90 dias, para efetuar o login de acesso. Obs: A nova senha não poderá a mesma que a anterior.

• Bloqueio de acesso por senha errada: caso o usuário erre a sua senha 5 vezes ou mais, o acesso ficará bloqueado por 60 minutos.

Por padrão na instalação do sistema todos os parâmetros acima vem ativos na instalação e implantação do sistema. As senhas são armazenas em formato de hash no banco de dados para evitar leitura. Sugerimos que os itens acima não sejam alterados para manter o nível de segurança desejado, porém o cliente tem autonomia para definir o nível desejado.