26 de março de 2012

REDS: Novas regras para a criação e recuperação de senhas

   Sem Comentarios


DIRETORIA DE APOIO OPERACIONAL - ASSESSORIA TÉCNICA DO SIDS
Mensagem circular nº 01/2012-ATSIDS/DAOp
Belo Horizonte, 26 de março de 2012.
Prezado Policial Militar, usuário do sistema REDS,
Assunto: Implantação da versão 2.8 do REDS
1. CONSIDERAÇÕES INICIAIS
Com a amplitude dos sistemas integrados de defesa social que hoje, por meio do REDS, alcançam todos os municípios do Estado de Minas Gerais, com uma utilização massiva de cerca de 50.000 usuários, em uma plataforma da internet, torna-se necessário fortalecer os processos de identificação e autenticação dos usuários nos sistemas. Em auditoria no sistema foram identificadas senhas de acesso de pouca robustez, permitindo facilidade na utilização por outras pessoas que poderão acessar sistemas de maneira anônima, passando-se por outro. Tal acesso indevido somente ocorreria graças ao próprio usuário que se utiliza de senhas de fácil descobrimento.
Desta feita, na nova versão do REDS, entrando em funcionamento a partir do 27Mar12, terça-feira, foram alterados as regras para a criação de senha, específicas para a sua formação, e simplificado o procedimento para sua recuperação em caso de esquecimento.
2. DAS NOVAS REGRAS DE SENHAS
2.1 Da criação de senhas
As senhas deverão, obrigatoriamente, serem constituídas da seguinte forma:
- Ter no mínimo 8 caracteres e no máximo 128 caracteres
- Conter, obrigatoriamente, caracteres de no mínimo 3 dos 4 Grupos seguintes:
- Grupo de números: 0, 1, 2, ... 9;
- Grupo de letras maiúsculas: A, B, C, D, E, ... Z;
- Grupo de letras minúsculas: a, b, c, d, e, ... z;
- Grupo de caracteres especiais: !, @, & e outros.
Exemplos de senhas válidas:
012345Ab – contém 8 caracteres sendo pertencentes ao grupo de Números, Letras Minúsculas e Letras Maiúsculas.
A123b456!, – contém 9 caracteres sendo pertencentes ao grupo de Números, Letras Minúsculas, Letras Maiúsculas e Caracteres Especiais.
Axpto$123 – contém 9 caracteres sendo pertencentes ao grupo de Números, Letras Minúsculas, Letras Maiúsculas e Caracteres Especiais.
2.2 Da Recuperação de Senhas
NÃO SERÁ MAIS UTILIZADO o sistema de CONTRA-SENHA, o qual anteriormente o usuário tinha que memorizar para iniciar o processo de recuperação, podendo todos os usuários desprezar as anotações que fizeram.
O sistema enviará mensagem para o usuário direto para sua caixa postal na Intranet da Polícia Militar, tão logo solicite a recuperação de senha (link “Esqueci Minha Senha”) por meio da página de autenticação do sistema, já conhecida pelos usuários.
2.3 Do prazo de troca de senhas
Todos os usuários deverão, obrigatoriamente, trocar as suas senhas, adequando-as às novas regras, em um prazo máximo de 45 (quarenta e cinco) dias a partir de 27Mar12.
Após este prazo, o sistema obrigará o usuário a realizar a troca da senha antes de sua utilização.
3 CONSIDERAÇÕES FINAIS
Manter a senha de acesso aos sistemas informatizados em segurança é responsabilidade integral do usuário que deve tomar providências para ser a única pessoa a saber.
Troque
FONTE: INTRANET
Postagem mais recente Postagem mais antiga Página inicial
Ver versão para dispositivos móveis

0 comentários:

Postar um comentário