Implementar Regras de Segurança de Senha

esta funcionalidade retrata a configuração de senhas de uso do sistema, disponibilizando maior nível de segurança com uso de diferentes caracteres ⚠️ atenção ! esta política de segurança não está disponível para usuários ldap a partir da versão helium 2 1 0 versão helium 2 1 0 ao atualizar a aplicação o sistema irá automaticamente configurar os seguintes parâmetros da tela de política de privacidade campo habilitar política de senha virá configurado como habilitado; campo tamanho mínimo virá configurado em 8; campo exigir virá com as opções minúsculas, maiúsculas, números e símbolos setados como habilitados; campo a nova senha não pode ser igual as anteriores virá configurado em 2; campo exigir a troca de senha no primeiro login virá setado em habilitado; campo duração da senha virá setado em 2 meses o sistema exigirá a alteração de senha no primeiro login, após uma atualização ou instalação; para atualizações, caso a política de senha já estiver habilitada, o sistema respeitará as configurações do cliente; caso a aplicação tenha sua versão alterada novamente no período inferior ao de 2 meses, setado na configuração inicial, o sistema não solicitará alteração de senha para os usuários locais que já tiverem realizado a alteração; essas configurações só serão válidas para usuários locais; ao habilitar a "política de bloqueio de usuários", o administrador autoriza o bloqueio de usuários externos ou internos; o uso de captcha altera a forma de realizar login, possuindo um método a mais de autenticação; o administrador, caso habilite o bloqueio de usuários, poderá enviar e mail aos responsáveis pela segurança do sistema procedimento acesse o menu principal sistema > configurações > política de segurança ; habilite a chave " habilitar política de senha "; no campo " força da senha " o administrador deverá definir o número mínimo de caracteres da senha (valor mínimo de 8) e se a mesma conterá exigências de letras maiúsculas, minúsculas, números e símbolos ; define a quantidade de senhas anteriores na qual a nova não poderá ser igual, no limitador " a nova senha não pode ser igual às anteriores "; para novos usuários, a troca de senha poderá ser definida ao clicar na chave " exigir a troca de senha no primeiro login "; no campo " duração da senha ", definir o tempo de expiração da senha; para usuários que já estejam em operação, é possível forçar a troca de senha da nova configuração, a partir do próximo login, clicar na chave " forçar troca de senha no próximo login para todos os usuários "; a partir da versão helium 1 2 23 ou 2 1 0 versão helium 1 2 23 ou 2 1 0 foram inseridos novos parâmetros 8\ habilite a chave " habilitar política de bloqueio de usuário " um símbolo com um i informando que será considerado tanto para logins internos quanto externos; 9\ habilite a chave " habilitar captcha no login " essa funcionalidade habilita uma verificação obrigatória para conexões de todos os usuários no sistema; durante o login; 10\ no campo bloqueio de usuário o administrador deverá definir o número mínimo de erros sucessivos de credenciais para bloqueio do usuário, esse bloqueio ocorre tanto para usuários internos quanto externos e o desbloqueio é realizado dentro do produto; 11\ define o tempo de erros sucessivos de credenciais dos últimos minutos para bloqueio do usuário esse campo está ligado ao campo " bloquear usuário após erros sucessivos de credenciais" , pois, o sistema precisa de um parâmetro de tempo para comparar a quantidade de erro em um determinado espaço de tempo e não considerar bloqueado o usuário caso não esteja dentro do prazo definido por ter alcançado o número de tentativas para bloqueio; 12\ no campo notificações deverá ser definido enviar alerta de segurança para o grupo informe o grupo para quem será enviado o e mail de alerta em caso de usuário bloqueado por exceder as tentativas configuradas; enviar alerta de segurança para os e mails informe o e mail de possíveis colaboradores que deverão ser alertados em caso de bloqueio de usuário os e mails deverão ser separados por vírgula e sem nenhum espaço entre eles e sem espaço no final; ⚠️ atenção ! caso o sistema identifique o e mail do usuário que teve o acesso bloqueado esse usuário também receberá e mail de bloqueio o modelo de e mail de bloqueio não está disponível para alteração nessa versão 13\ clique em " salvar "