Para garantir e aumentar a segurança da informação, criamos políticas de troca periódica das senhas dos administradores.


Importante: 

- Essas regras somente são aplicadas para usuários administradores;

- Clientes finais / compradores, não são afetados por essas regras (não é solicitado a troca periódica da senha, não possui requisitos de segurança de senha complexos, normalmente deixamos clientes finais logados até 1 ano na loja virtual).



Vídeo explicando a política de troca periódica de senha:

- Administradores precisam trocar sua senha a cada 30 dias (do contrário não irão conseguir acessar o Painel Administrativo);

- Não é possível usar as últimas 5 senhas;

- As senhas devem ter: 8 caracteres ou mais, 1 letra minúscula ou mais, 1 letra maiúscula ou mais, 1 caractere especial ou mais, 1 número ou mais;

- Não pode-se usar senhas comuns (123456, abcdef, 102030, etc.);

- Não pode-se usar informações como Nome, Sobrenome, Data de Nascimento, CPF/CNPJ, etc. como parte da senha.






Explicando Regras e Políticas de Senha para Administradores


Abaixo listamos as regras e políticas aplicadas com relação as senhas dos administradores:


Criação de senha no primeiro acesso do administrador:

- Ao cadastrar um novo usuário administrador, esse usuário precisará definir um nova senha após o primeiro acesso, garantindo assim que a senha seja pessoal e somente de conhecimento do usuário que a criou.


Prazo de expiração de senha:

- A cada X dias (normalmente 30 dias), os usuários que possuem acesso ao painel administrativo serão forçados a trocar a senha e não conseguirão acessar o painel administrativo até realizarem a troca da senha;


Política de reuso de senhas:

- Os administradores não poderão reusar as últimos 5 senhas criadas quando realizarem a alteração da senha;


Política de complexidade de senhas:

Os administradores precisarão atender a requisitos de complexidade nas novas senhas geradas:

- Mínimo de 8 caracteres, pelo menos um caractere especial, pelo menos 1 número, pelo menos 1 letra minúscula, pelo menos 1 letra maiúscula;


Política de senhas simples ou com informações fáceis de descobrir:

- A senha não poderá conter partes do CPF ou CNPJ do usuário;

- A senha não poderá conter partes da data de nascimento do usuário (se cadastrado);

- A senha não poderá conter partes do e-mail do usuário;

- A senha não poderá estar / conter as senhas abaixo (que são as senhas mais usadas no mundo e no Brasil), alguns exemplos:

123456

123456789

12345

qwerty

password

12345678

111111

123123

1234567890

1234567

Brasil

102030

senha

1234

10203

123123