Segurança e Privacidade

Owned by Rafaela Souza (Unlicensed)
Last updated: Mar 30, 2022
3 min read

Políticas de Senha

Esse recurso está disponível a partir da versão 6.63 do Evolux.

Dentro do Evolux, é possível configurar a complexidade da senha dos usuários a partir de algumas características. Essas características, são:

  • O tamanho da senha (que vai de 8 a 128 caracteres);

  • Por padrão, letras e números são obrigatórios;

  • É opcional a ativação de letras maiúsculas e de caracteres especiais;

  • A força da senha também pode ser configurada entre média, forte ou muito forte.

Para fazer essas configurações, acesse PBX > Configurações > Políticas de Senha.

Em seguida, no painel de Políticas de Senha, defina a complexidade da senha.

Após essas configurações, todas as senhas que forem criadas deverão obedecer os critérios de segurança definidos.

A partir da versão 6.65 do Evolux, ao criar um novo usuário, a mudança de senha passará a ser obrigatória assim como será possível configurar uma idade para a senha (tempo para expiração) em dias (máximo de 366 dias).

Além da possibilidade de configurar a complexidade da senha, é possível definir um tempo mínimo para expiração.

ORIENTAÇÕES:

  • Para as empresas que prezam pela segurança, recomendamos que a senha seja alterada a cada 30 dias;

  • Se sua empresa é mais flexível quanto a validade da senha, recomendamos uma validade máxima de 120 dias.

Sempre que a senha for alterada, é importante e necessário que a nova senha seja diferente da anterior.

Configurações de MFA

Agora, é possível forçar o MFA para todos os usuários e/ou todos os operadores. Para ativar esse recurso, acesse PBX > Configurações > Segurança e Privacidade. No final da página, você terá acesso as configurações de MFA.

Entenda melhor o recurso

Imagine que no sistema as configurações de MFA estão habilitadas como obrigatórias.

Caso o operador esteja com o MFA desabilitado, ainda será necessário inserir o token para acessar o Evolux, pois o recurso está sendo forçado pelo sistema e não pelo usuário.

 

Quando o operador tentar entrar com suas credenciais, o Evolux informará sobre a necessidade do MFA e de um e-mail cadastrado. Para isso, basta procurar um usuário do tipo Administrador para que o mesmo inclua um e-mail válido e o operador possa dar seguimento as configurações de acesso.

Quando o administrador inserir um e-mail válido e o operador tentar acessar o sistema, o Evolux enviará um link com validade de 5 minutos para que ele consiga ativar o MFA (pois o recurso está sendo forçado pelo sistema).

Com o MFA ativado, o Evolux passará a solicitar o token a cada acesso.

Mas, se a obrigatoriedade do MFA estiver desabilitada pelo sistema, o usuário pode, livremente, habilitar ou desabilitar o recurso.