Expiração de senhas no SIGARRA (Antigo)


O comportamento implementado no SIGARRA no que respeita a "expiração de senhas", é o seguinte:

Na data em que a senha de um determinado utilizador é criada/alterada, o sistema regista a data em que a mesma vai expirar.
O intuito desta "expiração" é aumentar a segurança das credenciais existentes, de forma que os utilizadores tenham que periodicamente alterar as suas senhas.

Para o cálculo desta data de expiração é utilizada a seguinte regra:
Data da alteração da senha mais x número de dias.

Este "x número de dias" é parametrizável no GESSI (Gestão do Sistema de Informação), podendo ser, por exemplo, definido pela faculdade para 365 dias.

Em termos práticos, significa que qualquer nova senha, incluindo a primeira atribuída ao utilizador, terá, neste caso, um "prazo" de um ano. Quando este prazo for alcançado o sistema, após o utilizador se tentar autenticar, informa que a sua password expirou sendo-lhe disponibilizado um link para um formulário onde terá que preencher a senha atual (a expirada) e a nova senha pretendida.
O utilizador terá que se recordar da senha atual, caso contrário não conseguirá registar a nova senha.

Etiquetas: autenticação, password, senha, sigarra, validade
2011-09-28 11:29 DUD - Lígia Maria da Silva Ribeiro {writeRevision}
Avaliação média: 0 (0 Avaliações)

Não pode comentar este artigo

Chuck Norris has counted to infinity. Twice.

Registos nesta categoria

Etiquetas

Permanentes