Login e segurança - redefinição de password periódica

A aplicação disponibiliza as seguintes ferramentas de autenticação e segurança contra acessos abusivos:
- A possibilidade de bloquear o acesso a um utilizador devido a tentativas de login sucessivas com as credenciais incorretas;
- A utilização da ferramenta CAPTCHA;
- A possibilidade do utilizador pedir a redefinição da password no ecrã de login;
- A possibilidade de pedido de redefinição periódica da password.

Este artigo descreve a ferramenta de pedido de redefinição de password de forma periódica. Para mais informações sobre as restantes funcionalidade de autenticação e segurança, siga o link do artigo indicado no final deste texto em Ler também.

Redefinição de password periódica

Perfil e acesso
Essa funcionalidade pode ser ativada/desativada na aplicação.

O menu para aceder a essa configuração é Configurações > Cliente e o perfil necessário é Frota - Configurações.

Na zona Autenticação, do ecrã Cliente - configurações, tem disponível o campo de configuração da funcionalidade Redefinição de password periódica.

Se  a funcionalidade estiver ativa (opção a "Sim") ficam disponíveis os restantes campos de configuração associados à funcionalidade.

Funcionamento
Com a configuração de pedido de redefinição de password periódica ativa, a password de acesso dos utilizadores expira de acordo com a periodicidade, em dias, definida na configuração Periodicidade de redefinição de password. A periodicidade tem como referência a data em que a password foi alterada pelo utilizador.

Antes da password expirar, de acordo com os dias de antecedência configurados em Antecedência para envio de email, é enviado um e-mail a pedir a redefinição da password. 

É ainda apresentada, no layer que fica disponível após fazer login, e de acordo com os dias configurados em Antecedência para mostrar a mensagem no layer, a informação do número de dias em falta para a password expirar.

Pode também configurar o bloqueio da conta por password expirada. O desbloqueio da conta só pode ser feito  pelo gestor de utilizadores pelo backoffice.

Redefinição da password pelo utilizador
O utilizador pode redefine uma nova password no ecrã dos seus dados pessoais, acedido pelo ícone .

O utilizador pode também redefinir a sua password no ecrã de login utilizando a funcionalidade de Recuperar password. Caso a password do utilizador já esteja expirada, a redefinição da password deverá ser feita por esse ecrã de login. Se além da password expirada tiver também a conta bloqueada, esta deverá ser primeiro debloqueada pelo gestor de utilizadores e só depois é que o utilizador poderá redefinir a sua password.
Password expirada
Quando ultrapassada a data limite para a redefinição da password, sem que essa tenha sido redefinida:
- é enviada uma notificação por e-mail com essa informação ao utilizador;
- se a funcionalidade para o bloqueio da conta estiver ativa é enviada uma notificação por e-mail ao utilizador com essa informação e este deverá contactar o gestor dos utilizadores da aplicação para proceder ao desbloqueio da mesma;
- o utilizador redefine a sua  palavra passe pela funcionalidade de Recuperar password disponível no ecrã de login. Caso essa funcionalidade de recuperação não esteja disponível, deverá contactar o gestor dos utilizadores da aplicação.

Nota: Para obter mais informações sobre a funcionalidade de Recuperar password pelo ecrã de login, consultar o artigo indicado em Ler também.

Como desbloquear a conta?
A conta de um utilizador só é bloqueada, pelo facto da sua password estar expirada, se na configuração a opção Bloquear conta ao expirar password estiver a Sim. 

O desbloqueio da conta é feito pelo utilizador com o perfil Utilizadores - Gestão, acedendo à ficha do utilizador pelo menu Configurações > Base de dados > Utilizadores.

Na pesquisa avançada de utilizadores, ao selecionar a opção Bloqueado são listados todos os utilizadores com a conta bloqueada. Esses utilizadores estão identificados, na listagem, com um fundo vermelho e com o ícone no fim da linha.

Para desbloquear a conta do utilizador:
clicar na linha do utilizador com a conta bloqueada;
Notas:
Na zona dados pessoais, junto ao campo de login, o ícone sinaliza que a conta do utilizador se encontra bloqueada.
No campo Dias para password expirar é apresentada a data em que a password expirou.

clicar no botão |Desbloquear|.



Último acesso
Em frente ao campo de login do ecrã dos dados do utilizador, o gestor tem a informação do último acesso do utilizador na aplicação.


Notificações por e-mail
A aplicação disponibiliza três e-mails associados à funcionalidade de recuperação de password periódica:
- E-mail de conta a expirar, 13003 - Login - Password a expirar > Utilizador,  enviado quando atingida os dias definidos na configuração do campo Antecedência para envio de email.
- E-mail de conta expirada, 13004 - Login - Password expirada > Utilizador, enviado quando são ultrapassados os dias para a redefinição da password sem que essa alteração tenha sido efetuada.
- E-mail de conta bloqueada, 13001 - Login - Conta bloqueada > Utilizador, enviado quando a conta se encontra bloqueada e a funcionalidade de Bloquear conta ao expirar password estivá a Sim.



Para mais informações sobre a funcionalidade consultar o Manual disponibilizado pelo link em Ficheiros associados.
 Ficheiros associados:
 Manual - Redefinição periódica da password.pdf
 Ler também:
 Login e segurança no acesso