¶ 1. Visão Geral.
A redefinição de senha é um processo essencial para garantir a segurança e o acesso contínuo a contas de usuários da plataforma T6. Esse procedimento permite que usuários possam recuperar o acesso às suas contas em casos de esquecimento ou comprometimento da senha. A confirmação da redefinição de senha é realizada por meio de um e-mail enviado ao endereço previamente cadastrado pelo usuário. Esse e-mail contém um link de verificação que deve ser utilizado para concluir a redefinição, garantindo que apenas o proprietário do endereço de e-mail tenha a capacidade de alterar a senha. Esse método de autenticação é adotado devido à sua eficácia em prevenir acessos não autorizados e proteger as informações pessoais dos usuários.
¶ 2. Funcionalidades.
O sistema de redefinição de senha é projetado para fornecer uma experiência segura e eficiente para os usuários que precisam recuperar o acesso às suas contas. O sistema inclui a opção de iniciar a redefinição diretamente na interface de login, onde o usuário pode solicitar um e-mail de confirmação inserindo seu usuário ou endereço de e-mail registrado. O e-mail de confirmação contém instruções claras e um link temporário (válido por 5 minutos) que deve ser utilizado para criar uma nova senha.
¶ 3. Configuração e Utilização da Redefinição de Senha.
A utilização da redefinição de senha é fundamental para manter a segurança e acessibilidade de contas de usuários. Permite que os usuários possam recuperar o acesso a suas contas em caso de esquecimento de senha ou suspeita de comprometimento.
Temos um nível de granularidade que faz com que a configuração da redefinição de senha seja aplicada de forma hierárquica, a configuração tem como prioridade USUÁRIO → GRUPO → SISTEMA.
- A aplicação irá respeitar primeiramente os parâmetros aplicados em Usuário, depois em Grupo e por fim em Sistema, sendo assim, caso aplique a redefinição de senha através do parâmetro do sistema, e no grupo ou usuário não estiver marcada a opção, a redefinição não será aplicada, pois grupo e usuário tem prioridade;
- O mesmo acontece no cenário oposto, caso marque a opção de redefinição de senha no usuário, e não marque no grupo ou sistema a opção, o usuário continuará com a redefinição de senha ativa.
¶ 3.1. Parâmetros de E-mail.
Para podermos usar a Redefinição de senha, precisaremos que os parâmetros de e-mail do sistema estejam configurados corretamente, caso contrário, o usuário não conseguirá receber os e-mails para a redefinição.
- Iremos editar as configurações de e-mail.
- Abrindo o menu do sistema, em configurações, iremos selecionar a opção Parâmetros;
- Será aberto um panel na lateral, onde iremos selecionar:
; - Dentro das configurações de e-mail iremos adicionar o e-mail remetente, que é o endereço que fará o envio dos e-mails;
- Caso o usuários utilize criptografia, iremos habilitar a opção SSL SMTP (Secure Sockets Layer - Simple Mail Transfer Protocol);
- Em Porta do Servidor SMTP aconselhamos colocar a porta padrão 587, porém a mesma pode ser alterada conforme as necessidades do usuário;
- Em Senha do Servidor SMTP iremos colocar a mesma senha utilizada pelo usuário para fazer login no seu e-mail;
- Em Servidor SMTP iremos colocar um servidor de e-mail (no T6 utilizamos:
smtp.office365.com), o cliente pode optar pelo servidor de sua preferência; - Em Usuário do Servidor SMTP iremos colocar o e-mail do usuário de autenticação no servidor SMTP, geralmente é o e-mail do usuário que faz o envio dos e-mails, definido através do menu Controle de Acesso;
- Ao fechar o panel as mudanças já estarão em vigor.
¶ 3.2. Parâmetros de Usuário.
-
Abrindo o menu do sistema, em Controle de Acesso, iremos selecionar Usuários;
-
Iremos selecionar o usuário ao qual serão aplicados os parâmetros e clicaremos em:
, será aberto um panel na lateral; -
Todos os campos com * são de preenchimento obrigatório, observe bem o campo e-mail, pois este é o endereço ao qual será enviado o link para redefinição;
-
Temos os botões switches que podem ser ativados ou desativados;
- Expirar senha a cada XX dias: Habilite para que o usuário seja obrigado a redefinir sua senha a cada XX dias (por padrão são 30 dias, porém pode ser alterado conforme necessidade);
- Forçar a troca de senha no próximo login deste usuário: Habilite para que o usuário seja obrigado a redefinir a senha na próxima tentativa de login;
- Usuário ativo: Desabilite esta opção para inativar um usuário, impedindo o login do mesmo;
- Administrador Multi-Aplicações: Habilite para dar ao usuário as permissões de administrador multi-aplicações;
- Bloqueado: Habilite esta opção para impedir o login do usuário, ao tentar efetuar login será exibida uma mensagem informando usuário ou senha incorreto, ao clicar em Não consegue acessar sua conta? será enviado um e-mail ao usuário, informando o bloqueio e solicitando que entre em contato com o administrador do sistema.
-
Clique em SALVAR para fechar o panel e prosseguir.
¶ 3.3. Histórico de senhas
O parâmetro de Verificação de histórico de senha fará a verificação das últimas senhas utilizadas pelo usuário, não permitindo que uma senha utilizada anteriormente volte a ser utilizada, através do parâmetro podemos definir quantas senhas anteriores o sistema irá verificar.
Para configurarmos vamos seguir o seguinte caminho:
- Abrindo o menu do sistema, em configurações, iremos selecionar a opção Parâmetros;
- Será aberto um panel na lateral, onde iremos selecionar:
; - Dentro das configurações de sistema iremos localizar o parâmetro Verificação de histórico de senha, que estará com o valor padrão 0;
- O valor adicionado irá refletir no número de senhas utilizas anteriormente pelo usuário, por exemplo, ao adicionar 2, as duas últimas senhas utilizadas pelo usuário não poderão ser cadastradas novamente;
¶ 3.4. Utilização.
Para utilizar a redefinição de senha:
- Na tela de login da plataforma T6 Enterprise, no rodapé, clique em "Não consegue acessar sua conta?"
- A tela mudará e solicitará que insira o usuário ou e-mail cadastrado para enviar o link de confirmação;
- Caso a inserção de usuário ou e-mail sejam válidos, será exibida a seguinte mensagem: "Verifique seu e-mail e siga as instruções", confirmando que o dado inserido estava correto e um e-mail foi enviado para seguir com a redefinição;
- Dentro do e-mail cadastrado pelo usuário, haverá um link para proceder com a redefinição da senha e uma mensagem informando que o link tem validade de 5 minutos (caso o prazo expire, será necessário repetir os processos).
- Ao clicar no link recebido por e-mail voltaremos para a tela de login da plataforma porém com os campos para inserção de nova senha, e confirmação da nova senha.
- Caso a inserção da nova senha e a confirmação da nova senha sejam compatíveis, a seguinte mensagem será exibida: "Senha alterada com sucesso".
- Caso haja divergência entre a inserção da nova senha e a confirmação, a seguinte mensagem será exibida: "As senhas precisam ser iguais", sendo necessário inserir a nova senha e a confirmação novamente.
- Caso tenha feito a inserção de uma nova senha igual a uma de suas senhas anteriores, não será possível fazer a redefinição e será exibida a seguinte mensagem: "Você já utilizou essa senha, tente uma nova".
- Ao inserir uma nova senha e sua confirmação de forma correta, retornamos à tela de login para inserção do usuário e da nova senha criada, permitindo assim acesso à plataforma T6.
Caso o usuário esteja Bloqueado ou Inativo, ao tentar utilizar o recurso de resetar senha, será enviado um e-mail informando a situação do usuário e solicitando para que entre em contato com o administrador do sistema!
¶ 4. Criptografia.
No T6 Enterprise, anteriormente, utilizávamos o algoritmo de criptografia SHA-1 para a geração de senhas dos usuários. No entanto, devido às vulnerabilidades identificadas no SHA-1, decidimos migrar para o algoritmo SHA-256. Essa atualização representa uma melhoria significativa na segurança, uma vez que o SHA-256 oferece uma resistência muito maior a ataques de colisão e força bruta.
O SHA-256 oferece diversas funcionalidades e melhorias em comparação com o SHA-1. Enquanto o SHA-1 gera um hash de 160 bits, o SHA-256 gera um hash de 256 bits, proporcionando uma camada extra de segurança e dificultando significativamente os ataques. O SHA-256 é altamente resistente a ataques de colisão, onde dois inputs diferentes podem gerar o mesmo hash, e a ataques de força bruta, onde o input original pode ser adivinhado, devido ao seu hash mais longo. Isso aumenta consideravelmente a segurança dos dados.
Além disso, o SHA-256 é considerado seguro e robusto, sem vulnerabilidades conhecidas até o momento, garantindo a integridade e a confidencialidade dos dados, em contraste com o SHA-1, que é vulnerável a ataques modernos que exploram suas fraquezas. É ideal para o T6 Enterprise que exige alto nível de segurança, como a proteção de senhas, autenticação de usuários e a garantia de integridade de dados sensíveis. Essas funcionalidades fazem do SHA-256 uma atualização crucial em relação ao SHA-1, garantindo uma segurança superior e maior resistência contra ameaças modernas, refletindo nosso compromisso contínuo com a proteção dos dados dos usuários.
Sempre que um usuário for criado ou alterar sua senha a criptografia utilizada será SHA-256. Mesmo que o usuário troque a senha e volte a utilizar a mesma que usou anteriormente, o hash gerado nunca será o mesmo, alterando o código gerado a cada alteração.