Como faço para gerenciar as senhas dos usuários?

# Como faço para gerenciar as senhas dos usuários?

## Redefinir a senha de um usuário

### 1. Acesse o cadastro do usuário

Vá em **CADASTROS > USUÁRIOS** e localize o usuário na lista.

### 2. Abra a tela do usuário

Clique no usuário para abrir os detalhes. Você verá as abas: TIPO, PESSOA, SENHA TEMPORÁRIA, PERMISSÕES e TERMINAIS PERMITIDOS.

### 3. Clique em EDITAR

Na tela de detalhes, clique no botão **EDITAR**.

### 4. Defina a nova senha

No campo **SENHA TEMPORÁRIA**, digite a nova senha para o usuário e clique em **SALVAR**.

O sistema vai:
- Invalidar a senha anterior imediatamente
- Marcar o usuário para **trocar a senha no próximo login**

### 5. Informe a senha ao usuário

---

## Regras de senha

Ao criar ou alterar a senha (tanto pelo administrador quanto pelo próprio usuário), o sistema exige:

| Regra | Descrição |
|-------|-----------|
| Comprimento | Mínimo de 8 caracteres |
| Maiúscula | Pelo menos 1 letra maiúscula |
| Minúscula | Pelo menos 1 letra minúscula |
| Número | Pelo menos 1 número |
| Caractere especial | Pelo menos 1 caractere especial (!@#$%&* etc.) |
| Documento | Não pode ser igual ao CPF/CNPJ do usuário |
| E-mail | Não pode ser igual ao e-mail do usuário |
| Senhas comuns | Não pode ser uma senha conhecidamente fraca (ex: "password", "12345678") |

Se a senha não atender os requisitos, o sistema exibirá uma mensagem informando o que precisa ser corrigido.

---

## Bloqueio por tentativas de login

Para proteger contra tentativas de acesso indevido:

- Após **5 tentativas de login com senha errada**, a conta é **bloqueada por 15 minutos**
- O bloqueio é automático e não requer ação do administrador
- Após o período de bloqueio, o usuário pode tentar novamente
- Um login com sucesso reseta o contador de tentativas

### Desbloquear um usuário manualmente

Se um usuário foi bloqueado e não pode esperar os 15 minutos, o administrador pode desbloquear manualmente:

1. Vá em **CADASTROS > USUÁRIOS** e localize o usuário bloqueado
2. Clique no usuário para abrir os detalhes
3. O botão **DESBLOQUEAR** aparecerá ao lado de EDITAR e EXCLUIR
4. Clique em **DESBLOQUEAR** para liberar o acesso imediatamente

---

## Expiração de senha

O administrador pode configurar a expiração de senha por perfil de acesso:

1. Vá em **CADASTROS > PERMISSÕES**
2. Edite o perfil desejado
3. No campo **EXPIRAÇÃO DE SENHA**, selecione o período:

| Opção | Comportamento |
|-------|---------------|
| NÃO EXPIRA | A senha nunca expira |
| 15 DIAS | Usuário precisa trocar a senha a cada 15 dias |
| 30 DIAS | Usuário precisa trocar a senha a cada 30 dias |
| 60 DIAS | Usuário precisa trocar a senha a cada 60 dias |
| 90 DIAS | Usuário precisa trocar a senha a cada 90 dias |
| 180 DIAS | Usuário precisa trocar a senha a cada 180 dias |
| 365 DIAS | Usuário precisa trocar a senha a cada 365 dias |

Quando a senha expira, o sistema exige que o usuário crie uma nova no próximo login.

**Importante:** Se o usuário pertence a mais de um grupo de permissão, vale a regra mais restritiva. Por exemplo, se o usuário tem os perfis "ADMINISTRADOR" (não expira), "FINANCEIRO" (365 dias) e "OPERADOR" (15 dias), a senha dele vai expirar a cada **15 dias**.

---

## Armazenamento de senhas

- As senhas são armazenadas com **criptografia irreversível** (hash)
- Nenhum administrador ou desenvolvedor consegue ver ou recuperar a senha original
- Não existe "recuperar senha" — apenas **redefinir** com uma nova senha temporária

---

## Orientações para administradores

**Faça:**
- Use sempre o processo de redefinição pelo sistema (EDITAR > SENHA TEMPORÁRIA)
- Oriente os usuários a criar senhas fortes no primeiro acesso
- Configure expiração de senha nos perfis de acesso conforme a necessidade

**Não faça:**
- Não solicite a senha atual de nenhum usuário — nem o sistema consegue ver
- Evite definir senhas temporárias óbvias (ex: "1234") — embora o sistema aceite, o usuário será obrigado a criar uma senha forte no primeiro acesso
- Não compartilhe credenciais administrativas entre funcionários