Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Segurança de autenticação

Prev Next

Este documento fornece informações sobre a tela do formulário Segurança de autenticação, que exibe informações sobre as configurações da Segura® Platform e permite gerenciá-las.

Caminho para acesso

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
  2. No menu lateral, selecione Políticas de segurança e rede > Segurança de autenticação.

Manutenção das contas de usuário

Item Tipo Descrição
X Minutos para expirar a sessão Seletor de quantidade Define o tempo (em minutos) para que a sessão de login expire por inatividade. O período máximo permitido de ociosidade é 120 minutos.
Bloquear conta por erros de login após X tentativas de login Seletor de quantidade Quantidade de tentativas mal sucedidas de login, em uma única sessão, até que a conta seja bloqueada.
Bloquear conta inativa Caixa de seleção Seleciona se uma conta inativa será bloqueada.
X dias até bloqueio Seletor de quantidade Caso a opção Bloquear conta inativa esteja ativada, você deve indicar a quantidade de dias sem acesso até que esta conta seja bloqueada.
Obrigar alteração de senha no primeiro acesso Caixa de seleção Seleciona se o usuário deverá mudar a senha no primeiro acesso.
Expirar senha Caixa de seleção Seleciona se a senha será expirada automaticamente.
X dias até a expiração da senha Seletor de quantidade Caso a opção Expirar senha esteja ativada, você deve indicar a quantidade de dias até que a senha seja expirada.
Tempo entre token CSRF (minutos) * Seletor de quantidade Selecione a quantidade de tempo máximo para o usuário realizar o login antes da expiração do token CSRF.
Info

CSRF (Cross-Site Request Forgery) é um ataque onde um site malicioso induz um usuário autenticado em outro site, como um banco, a realizar uma ação indesejada, como uma transferência financeira. Sem proteção CSRF, um link malicioso pode realizar essa ação como se fosse o próprio usuário, utilizando cookies de sessão válidos. Para evitar isso, tokens CSRF são usados.

Autenticação de multifator

Item Tipo Descrição
Forçar o uso de Autenticação de multifator para todos os Usuários Botão toggle Ativa ou desativa a autenticação MFA forçada para todos os usuários.
Forçar o uso de certificado digital para todos os usuários Botão toggle Ativa ou desativa o uso forçado de certificados digitais para todos os usuários.
Ativar o uso de uma solução externa de autenticação de multi-fator Botão toggle Ativa ou desativa a permissão de uso de uma solução externa para autenticação MFA.
Permitir “Confiar neste computador” até no máximo X horas Botão toggle e Campo de texto Ativa ou desativa a opção Confiar no computador dentro de um limite de horas. Com essa configuração habilitada, não será necessário utilizar o token pelo tempo definido.
Aceitar tokens gerados com até X segundos de variação Botão toggle e Seletor de quantidade Ativa ou desativa a aceitação de tokens de autenticação gerados com uma quantidade definida de segundos de variação. Os segundos de variação são segundos em que o token expirado será considerado válido.

Nível de segurança de senha

Item Tipo Descrição
Caracteres no mínimo para a senha Campo de texto Quantidade mínima de caracteres para a senha.
Números no mínimo para a senha Campo de texto Quantidade mínima de números para a senha.
Requer símbolos na senha Botão toggle Ativa ou desativa a necessidade da senha conter símbolos.
Restringir reutilização de senha Botão toggle Ativa ou desativa a permissão para reutilização de senhas.
Últimas senhas que não podem ser utilizadas Campo de texto Caso a opção Restringir reutilização de senha esteja ativada, você deve indicar quantas senhas, retroativamente, não poderão ser reutilizadas.

Identificação contínua

Item Tipo Descrição
Queda no rating Seletor de quantidade Pontos de perda para ativar reautenticação.
Sessões de alto risco Seletor de quantidade Número de sessões críticas para ativar reautenticação.
Comandos bloqueados Seletor de quantidade Limite de comandos auditados por sessão para ativar reautenticação.
Tentativas de sessão em horário proibido Seletor de quantidade Quantidade de tentativas permitidas fora do horário de acesso para ativar reautenticação.
Tentativa de visualização em horário proibido Seletor de quantidade Quantidade de tentativas de ver senhas fora do horário permitido para ativar reautenticação.
Info

Para inabilitar um gatilho, defina o valor dele como zero.

Controle de Acesso por IP

Atenção

Note que, ao selecionar a opção Negar todos, será necessário incluir o endereço 127.0.0.1 (localhost) na lista de IPs permitidos. Essa configuração é essencial porque o proxy da Segura® Platform realiza tentativas de acesso internamente e opera no localhost.

Item Tipo Descrição
Permitir todos/Negar todos Botão de opção Define se todos os endereços de IP serão negados ou permitidos.
+ Adicionar Botão Adiciona uma entrada ao final da listagem de endereços de IP.
Ranges de IP Tabela Dados de cada membro do controle de acesso por IP contendo os campos Início, Final e Ação.

MFA adaptativo por localização

Item Tipo Descrição
+ Adicionar Botão Adiciona uma entrada ao final da listagem de endereços de IP.
Ranges de IP Tabela Dados de cada membro da tabela de MFA adaptativo por localização contendo os campos Início, Final e Ação.