Obrigatoriedade de alteração da senha pelo usuário no primeiro acesso
Introdução
Pensando na segurança das contas dos usuários e na experiência dentro da plataforma, estamos implementando um novo mecanismo de segurança que obriga a alteração de senha no primeiro acesso. Essa medida vem para substituir o atual processo manual em que o administrador precisa repassar e, muitas vezes, conhecer a senha do usuário. Além de ultrapassado, esse modelo compromete a confidencialidade e autonomia do usuário.
Funcionalidade
- Geração de Senha Temporária
- Restrição de acesso antes da troca de senha
- Maior segurança para usuários
- Permitir que administradores redefinam a senha de qualquer usuário, marcando-a como temporária.
Casos de Uso
A partir da nova funcionalidade, o processo de criação de usuários passa a contar com um mecanismo que elimina a necessidade do administrador definir e compartilhar senhas definitivas manualmente. Agora, todo novo usuário receberá uma senha temporária, obrigando-o a realizar a troca imediata no primeiro acesso à plataforma.
Configuração Geral
- Criação do usuário pelo administrador
- O administrador preenche os dados do novo usuário normalmente.
- Ao clicar na opção “Redefinir senha”, o sistema gera automaticamente uma senha temporária.
- Senha temporária copiada automaticamente
- A senha gerada é automaticamente copiada para a área de transferência do administrador.
- Isso facilita o envio para o usuário sem a necessidade de copiar manualmente, reduzindo erros e otimizando o processo.
- Envio ao usuário final
- O administrador cola a senha temporária (via chat interno ou outro meio de comunicação) e a envia ao usuário.
- Primeiro acesso do usuário
- Ao utilizar a senha temporária no login inicial, o sistema direciona automaticamente o usuário para a tela de alteração obrigatória de senha.
- O usuário só terá acesso à plataforma após concluir essa etapa.
- Nova senha criada pelo próprio usuário
- senha deve seguir os critérios de complexidade estabelecidos pelo sistema: conter no mínimo 8 caracteres, incluindo letras maiúsculas, letras minúsculas, números e pelo menos um caractere especial (como
@,#,!,%). - Ao acessar o sistema pela primeira vez com a senha provisória, o usuário será obrigado a criar uma nova senha pessoal, garantindo que apenas ele tenha conhecimento da senha definitiva.
- Após a troca, a senha temporária é invalidada, e o usuário passa a utilizar exclusivamente sua nova senha pessoal.
Informação Importante
Este processo de redefinição obrigatória de senha não se limita apenas ao primeiro acesso. Ele também será aplicado como padrão de segurança em outras situações, como:
- Quando o usuário solicitar a redefinição por esquecimento de senha;
- Em ações administrativas de segurança interna, como redefinições periódicas a cada 60 dias;
- Em qualquer cenário onde o administrador optar por gerar uma nova senha.
Em todos esses casos, a nova senha gerada será temporária, copiada automaticamente para a área de transferência e exigirá troca obrigatória no login. Isso garante que apenas o próprio usuário conheça sua senha definitiva, reforçando as boas práticas de proteção de credenciais.
Ao contrário das configurações anteriores, agora não é mais necessário que o gestor crie uma senha manual no momento do cadastro do usuário. Após concluir o cadastro, o gestor deverá redefinir a senha, e o sistema gerará automaticamente uma senha provisória. Essa senha será copiada para a área de transferência, precisará apenas colar e enviar ao usuário, que, no primeiro acesso, será obrigado a criar uma nova senha pessoal, garantindo que apenas ele tenha conhecimento da senha definitiva.
Dicas e Boas Práticas
| Campo | Descrição |
|---|---|
| Crie senhas únicas e fortes | Uma boa senha tem personalidade: use combinações com letras maiúsculas e minúsculas, números e símbolos. Exemplo:Gato$NaVaranda92. |
| Não reutilize senhas antigas | Não utilize a mesma senha que você usa em outros sistemas (e-mails, bancos, redes sociais etc.). Vazamentos em plataformas externas podem comprometer o acesso à plataforma se a mesma senha for utilizada. |
| Não compartilhe sua senha com terceiros | Sua senha é pessoal e intransferível. Mesmo em casos de confiança, o compartilhamento de credenciais compromete a integridade do sistema e viola políticas básicas de segurança. |
| Mantenha suas credenciais protegidas | Não armazene senhas em blocos de notas, planilhas ou anotações físicas sem proteção. Utilize gerenciadores de senhas reconhecidos, que oferecem criptografia e armazenamento seguro. |
| Atualize sua senha periodicamente | Mesmo que não seja obrigatório, recomenda-se a atualização da senha a cada 90 ou 180 dias. Isso reduz riscos em caso de comprometimento silencioso. |
Considerações Finais
Essa nova funcionalidade é um passo importante rumo a uma plataforma mais segura, moderna e alinhada com as melhores práticas de gestão de credenciais. Ao garantir que somente o usuário tenha acesso à sua própria senha, eliminamos a responsabilidade dos administradores nesse processo e fortalecemos o escudo contra acessos indevidos.