Skip to main content

Como faço para gerenciar as senhas dos usuários?

#

Como faço para gerenciar as senhas dos usuários?

##

Redefinir a senha de um usuário

###

1. Acesse o cadastro do usuário

Vá em **CADASTROS > USUÁRIOS**USUÁRIOS e localize o usuário na lista.

###

2. Abra a tela do usuário

Clique no usuário para abrir os detalhes. Você verá as abas: TIPO, PESSOA, SENHA TEMPORÁRIA, PERMISSÕES e TERMINAIS PERMITIDOS.

###

3. Clique em EDITAR

Na tela de detalhes, clique no botão **EDITAR**EDITAR.

###

4. Defina a nova senha

No campo **SENHA TEMPORÁRIA**TEMPORÁRIA, digite a nova senha para o usuário e clique em **SALVAR**SALVAR.

O sistema vai:
-

  • Invalidar a senha anterior imediatamente
    -
  • Marcar o usuário para **trocar a senha no próximo login**

    login

    • ###

5. Informe a senha ao usuário

O usuário fará login com seu **documento (CPF)** e a **senha temporária**temporária que você definiu. No primeiro acesso, o sistema vai exigir a criação de uma nova senha pessoal.

---

##

Regras de senha

Ao criar ou alterar a senha (tanto pelo administrador quanto pelo próprio usuário), o sistema exige:

|

|Descrição|
|-------|-----------|
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |

Regra Descrição
Comprimento Mínimo de 8 caracteres
Maiúscula Pelo menos 1 letra maiúscula
Minúscula Pelo menos 1 letra minúscula
Número Pelo menos 1 número
Caractere especial Pelo menos 1 caractere especial (!@#$%&* etc.)
Documento Não pode ser igual ao CPF/CNPJ do usuário
E-mail Não pode ser igual ao e-mail do usuário
Senhas comuns Não pode ser uma senha conhecidamente fraca (ex: "password", "12345678")

Se a senha não atender os requisitos, o sistema exibirá uma mensagem informando o que precisa ser corrigido.

---

##

Bloqueio por tentativas de login

Para proteger contra tentativas de acesso indevido:

-

  • Após **5 tentativas de login com senha errada**errada, a conta é **bloqueada por 15 minutos**
    -minutos
  • O bloqueio é automático e não requer ação do administrador
    -
  • Após o período de bloqueio, o usuário pode tentar novamente
    -
  • Um login com sucesso reseta o contador de tentativas

    • ###

Desbloquear um usuário manualmente

Se um usuário foi bloqueado e não pode esperar os 15 minutos, o administrador pode desbloquear manualmente:

1.

  1. Vá em **CADASTROS > USUÁRIOS**USUÁRIOS e localize o usuário bloqueado
    2.
  2. Clique no usuário para abrir os detalhes
    3.
  3. O botão **DESBLOQUEAR**DESBLOQUEAR aparecerá ao lado de EDITAR e EXCLUIR
    4.
  4. Clique em **DESBLOQUEAR**DESBLOQUEAR para liberar o acesso imediatamente

    5. ---

##

Expiração de senha

O administrador pode configurar a expiração de senha por perfil de acesso:

1.

  1. Vá em **CADASTROS > PERMISSÕES**
    2.PERMISSÕES
  2. Edite o perfil desejado
    3.
  3. No campo **EXPIRAÇÃO DE SENHA**SENHA, selecione o período:

    4. |

|Comportamento|
|-------|---------------|
| | |
| | |
| | |
| | |
| | |
| | |
| | |

Opção Comportamento
NÃO EXPIRA A senha nunca expira
15 DIAS Usuário precisa trocar a senha a cada 15 dias
30 DIAS Usuário precisa trocar a senha a cada 30 dias
60 DIAS Usuário precisa trocar a senha a cada 60 dias
90 DIAS Usuário precisa trocar a senha a cada 90 dias
180 DIAS Usuário precisa trocar a senha a cada 180 dias
365 DIAS Usuário precisa trocar a senha a cada 365 dias

Quando a senha expira, o sistema exige que o usuário crie uma nova no próximo login.

**Importante:** Se o usuário pertence a mais de um grupo de permissão, vale a regra mais restritiva. Por exemplo, se o usuário tem os perfis "ADMINISTRADOR" (não expira), "FINANCEIRO" (365 dias) e "OPERADOR" (15 dias), a senha dele vai expirar a cada **15 dias**dias.

---

##

Armazenamento de senhas

-

  • As senhas são armazenadas com **criptografia irreversível**irreversível (hash)
    -
  • Nenhum administrador ou desenvolvedor consegue ver ou recuperar a senha original
    -
  • Não existe "recuperar senha" — apenas **redefinir**redefinir com uma nova senha temporária

    • ---

##

Orientações para administradores

Faça:

**Faça:**
-

  • Use sempre o processo de redefinição pelo sistema (EDITAR > SENHA TEMPORÁRIA)
    -
  • Oriente os usuários a criar senhas fortes no primeiro acesso
    -
  • Configure expiração de senha nos perfis de acesso conforme a necessidade

**Não faça:**
-

  • Não solicite a senha atual de nenhum usuário — nem o sistema consegue ver
    -
  • Evite definir senhas temporárias óbvias (ex: "1234") — embora o sistema aceite, o usuário será obrigado a criar uma senha forte no primeiro acesso
    -
  • Não compartilhe credenciais administrativas entre funcionários

Back to top