# Critérios de segurança

### Introdução

O AutoSky passou a contar com novos recursos de segurança desenvolvidos para proteger o acesso dos usuários e mitigar riscos relacionados ao uso de credenciais comprometidas, senhas fracas e acessos de origens suspeitas.\
O objetivo é elevar o nível de proteção sem comprometer a experiência do usuário, por meio da adoção de múltiplas camadas de defesa.

### Benefícios

* Reforço na segurança do acesso à plataforma.
* Prevenção contra utilização de senhas comprometidas ou fracas.
* Bloqueio de acessos originados de IPs suspeitos ou em blacklist.
* Redução significativa do risco de invasões.
* Garantia de uma experiência de uso fluida, com autenticações rápidas e claras.

***

Esta documentação é destinada a clientes e usuários do AutoSky que necessitam compreender os mecanismos de segurança disponíveis em seus ambientes de acesso. O foco é apresentar os recursos aplicáveis à camada de **Cliente**, sem detalhar funcionalidades exclusivas de administração de ambientes.

***

### Recursos de Segurança

####  Validação de Dispositivo

* O acesso só é permitido após a validação do dispositivo utilizado.
* A validação pode ocorrer por meio de **token enviado ao e-mail cadastrado** ou por **token administrativo** fornecido pelo suporte ou parceiro autorizado.
* Após 15 tentativas inválidas de inserção do token, a conta do usuário é automaticamente inativada por motivos de segurança.

#### Tokens na Aba de Configurações do Cliente

* Quando a validação de dispositivo estiver habilitada, o token administrativo ficará disponível na aba de configurações do Cliente.
* Esse recurso garante que o suporte autorizado possa repassar o código diretamente ao usuário em situações de falha na entrega por e-mail ou dificuldade de recebimento.

<figure><img src="https://2406186417-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlGHvosl2xodpQaXzCzxY%2Fuploads%2FYfxtEoaKuXTk91REMrpa%2Fchrome_j2Nr9UWgGF.gif?alt=media&#x26;token=52873f3e-f9ca-430c-9aa6-a0c006aa7b3d" alt=""><figcaption></figcaption></figure>

#### Dispositivos Validados

* Na listagem de usuários dentro do Cliente, são apresentados indicadores de segurança relacionados à autenticação:
  * **MFA configurado no Cliente.**
  * **MFA ativado pelo usuário.**
  * **Dispositivo validado.**
* Indicadores em cor verde representam que o recurso está ativo.
* É possível visualizar quais dispositivos já foram validados pelo usuário e o método de validação adotado.\ <br>

  <figure><img src="https://2406186417-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FlGHvosl2xodpQaXzCzxY%2Fuploads%2FhoZmjBuLalH1yDggYCZY%2FF9gaGsgLSg.png?alt=media&#x26;token=24bb7065-f77a-4ec7-aafa-a91cf4b4a86a" alt=""><figcaption></figcaption></figure>

#### Forçar Troca de Senha

* Disponibilizado recurso que obriga a troca de senha no próximo login.
* O administrador pode habilitar ou desabilitar essa obrigatoriedade conforme a necessidade de segurança da conta.

***

### Glossário&#x20;

* **Validação de Dispositivo**: Autenticação extra que confirma se o acesso está sendo feito de um dispositivo confiável.
* **Token**: Código temporário usado para validar dispositivos. Pode ser enviado por e-mail ou gerado pelo administrador.
* **Rotação de Senhas**: Política que impede o uso das últimas senhas cadastradas pelo usuário.
* **Senha Fraca**: Senha que não atende aos critérios mínimos de complexidade (tamanho, caracteres variados e não repetição).
* **Expiração de Senha**: Recurso que obriga a troca de senha após determinado período (padrão: 60 dias).
* **Blacklist de IP/Senhas**: Lista de IPs ou senhas bloqueadas por apresentarem risco de segurança.

***

### FAQ – Perguntas Frequentes

<details>

<summary><strong>Não recebi o token por e-mail. O que fazer?</strong></summary>

* Verifique se o e-mail cadastrado está correto.
* Confirme se a mensagem não foi direcionada para a caixa de spam.
* Caso ainda não receba, solicite ao administrador ou suporte o fornecimento de um token administrativo.

</details>

<details>

<summary><strong>Por que minha conta foi bloqueada após várias tentativas de token?</strong></summary>

* Por motivos de segurança, após 15 tentativas inválidas a conta é inativada automaticamente.
* Entre em contato com o suporte para reativação.

</details>

<details>

<summary><strong>O que significa o indicador verde ao lado do meu usuário?</strong></summary>

Significa que o recurso está habilitado e ativo (MFA configurado, MFA ativado pelo usuário ou dispositivo validado).

</details>

<details>

<summary><strong>Posso reutilizar senhas antigas?</strong></summary>

Não. O AutoSky não permite a reutilização das últimas 5 senhas já cadastradas pelo usuário.

</details>

<details>

<summary><strong>Minha senha foi recusada. Por quê?</strong></summary>

* O sistema rejeita senhas fracas ou comprometidas. A senha deve atender aos seguintes critérios:
* Mínimo de 8 caracteres.
* Uso de letras maiúsculas e minúsculas.
* Inclusão de números e símbolos.
* Não pode conter partes do nome ou e-mail do usuário.
* Não pode estar na lista de senhas comprometidas.

</details>

<details>

<summary><strong>Não consigo acessar do meu IP. O que pode ter acontecido?</strong></summary>

* O endereço de rede pode estar em uma blacklist por segurança.
* Tente realizar o acesso a partir de outra rede ou solicite a liberação ao administrador responsável.

</details>

<details>

<summary><strong>O que acontece se eu não trocar minha senha quando solicitado?</strong></summary>

O acesso só será liberado após a criação de uma nova senha, conforme a política de segurança do AutoSky.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.skyone.cloud/computacao-em-nuvem/skyone-autosky/criterios-de-seguranca.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.