Critérios de segurança

Introdução

O AutoSky passou a contar com novos recursos de segurança desenvolvidos para proteger o acesso dos usuários e mitigar riscos relacionados ao uso de credenciais comprometidas, senhas fracas e acessos de origens suspeitas. O objetivo é elevar o nível de proteção sem comprometer a experiência do usuário, por meio da adoção de múltiplas camadas de defesa.

Benefícios

  • Reforço na segurança do acesso à plataforma.

  • Prevenção contra utilização de senhas comprometidas ou fracas.

  • Bloqueio de acessos originados de IPs suspeitos ou em blacklist.

  • Redução significativa do risco de invasões.

  • Garantia de uma experiência de uso fluida, com autenticações rápidas e claras.

Esta documentação é destinada a clientes e usuários do AutoSky que necessitam compreender os mecanismos de segurança disponíveis em seus ambientes de acesso. O foco é apresentar os recursos aplicáveis à camada de Cliente, sem detalhar funcionalidades exclusivas de administração de ambientes.

Recursos de Segurança

Validação de Dispositivo

  • O acesso só é permitido após a validação do dispositivo utilizado.

  • A validação pode ocorrer por meio de token enviado ao e-mail cadastrado ou por token administrativo fornecido pelo suporte ou parceiro autorizado.

  • Após 15 tentativas inválidas de inserção do token, a conta do usuário é automaticamente inativada por motivos de segurança.

Tokens na Aba de Configurações do Cliente

  • Quando a validação de dispositivo estiver habilitada, o token administrativo ficará disponível na aba de configurações do Cliente.

  • Esse recurso garante que o suporte autorizado possa repassar o código diretamente ao usuário em situações de falha na entrega por e-mail ou dificuldade de recebimento.

Dispositivos Validados

  • Na listagem de usuários dentro do Cliente, são apresentados indicadores de segurança relacionados à autenticação:

    • MFA configurado no Cliente.

    • MFA ativado pelo usuário.

    • Dispositivo validado.

  • Indicadores em cor verde representam que o recurso está ativo.

  • É possível visualizar quais dispositivos já foram validados pelo usuário e o método de validação adotado.

Forçar Troca de Senha

  • Disponibilizado recurso que obriga a troca de senha no próximo login.

  • O administrador pode habilitar ou desabilitar essa obrigatoriedade conforme a necessidade de segurança da conta.

Glossário

  • Validação de Dispositivo: Autenticação extra que confirma se o acesso está sendo feito de um dispositivo confiável.

  • Token: Código temporário usado para validar dispositivos. Pode ser enviado por e-mail ou gerado pelo administrador.

  • Rotação de Senhas: Política que impede o uso das últimas senhas cadastradas pelo usuário.

  • Senha Fraca: Senha que não atende aos critérios mínimos de complexidade (tamanho, caracteres variados e não repetição).

  • Expiração de Senha: Recurso que obriga a troca de senha após determinado período (padrão: 60 dias).

  • Blacklist de IP/Senhas: Lista de IPs ou senhas bloqueadas por apresentarem risco de segurança.

FAQ – Perguntas Frequentes

Não recebi o token por e-mail. O que fazer?

  • Verifique se o e-mail cadastrado está correto.

  • Confirme se a mensagem não foi direcionada para a caixa de spam.

  • Caso ainda não receba, solicite ao administrador ou suporte o fornecimento de um token administrativo.

Por que minha conta foi bloqueada após várias tentativas de token?

  • Por motivos de segurança, após 15 tentativas inválidas a conta é inativada automaticamente.

  • Entre em contato com o suporte para reativação.

O que significa o indicador verde ao lado do meu usuário?

Significa que o recurso está habilitado e ativo (MFA configurado, MFA ativado pelo usuário ou dispositivo validado).

Posso reutilizar senhas antigas?

Não. O AutoSky não permite a reutilização das últimas 5 senhas já cadastradas pelo usuário.

Minha senha foi recusada. Por quê?

  • O sistema rejeita senhas fracas ou comprometidas. A senha deve atender aos seguintes critérios:

  • Mínimo de 8 caracteres.

  • Uso de letras maiúsculas e minúsculas.

  • Inclusão de números e símbolos.

  • Não pode conter partes do nome ou e-mail do usuário.

  • Não pode estar na lista de senhas comprometidas.

Não consigo acessar do meu IP. O que pode ter acontecido?

  • O endereço de rede pode estar em uma blacklist por segurança.

  • Tente realizar o acesso a partir de outra rede ou solicite a liberação ao administrador responsável.

O que acontece se eu não trocar minha senha quando solicitado?

O acesso só será liberado após a criação de uma nova senha, conforme a política de segurança do AutoSky.

PreviousUsuáriosNextServidores em Nuvem

Last updated