Políticas de Senha
Dentro do Callwe, é possível configurar a complexidade da senha dos usuários a partir de algumas características. Essas características, são:
- O tamanho da senha (que vai de 8 a 128 caracteres);
- Por padrão, letras e números são obrigatórios;
- É opcional a ativação de letras maiúsculas e de caracteres especiais;
- A força da senha também pode ser configurada entre média, forte ou muito forte.
Para fazer essas configurações, acesse PBX > Configurações > Políticas de Senha.
Em seguida, no painel de Políticas de Senha, defina a complexidade da senha.
Após essas configurações, todas as senhas que forem criadas deverão obedecer os critérios de segurança definidos.
- Ao criar um novo usuário, a mudança de senha passará a ser obrigatória assim como será possível configurar uma idade para a senha (tempo para expiração) em dias (máximo de 366 dias).
Além da possibilidade de configurar a complexidade da senha, é possível definir um tempo mínimo para expiração.
ORIENTAÇÕES:
|
Configurações de MFA
Agora, é possível forçar o MFA para todos os usuários e/ou todos os operadores. Para ativar esse recurso, acesse PBX > Configurações > Segurança e Privacidade. No final da página, você terá acesso as configurações de MFA.
Entenda melhor o recurso
Imagine que no sistema as configurações de MFA estão habilitadas como obrigatórias.
Caso o operador esteja com o MFA desabilitado, ainda será necessário inserir o token para acessar o Callwe, pois o recurso está sendo forçado pelo sistema e não pelo usuário.
Quando o operador tentar entrar com suas credenciais, o Callwe informará sobre a necessidade do MFA e de um e-mail cadastrado. Para isso, basta procurar um usuário do tipo Administrador para que o mesmo inclua um e-mail válido e o operador possa dar seguimento as configurações de acesso.
Quando o administrador inserir um e-mail válido e o operador tentar acessar o sistema, o Callwe enviará um link com validade de 5 minutos para que ele consiga ativar o MFA (pois o recurso está sendo forçado pelo sistema).
Após digitar o token em seu autenticador:
Com o MFA ativado, o Callwe passará a solicitar o token a cada acesso.
Mas, se a obrigatoriedade do MFA estiver desabilitada pelo sistema, o usuário pode, livremente, habilitar ou desabilitar o recurso. Para isto, basta que o usuário acesse seu perfil através do próprio Painel do Operador:
Como medida adicional de segurança, a inclusão de um e-mail válido é necessário para que a identidade do operador seja verificada.