Segurança Informática no acesso ao ARTSOFT
A pensar em todos os utilizadores do ERP, dos iniciantes aos avançados, o nosso Corpo Diretivo partilha ocasionalmente algumas sugestões de utilização do ARTSOFT para maior proveito do software de gestão.
Se ainda não é utilizador ARTSOFT, informe-se primeiro sobre o nosso software aqui.
Na ficha de cada utilizador ARTSOFT pode configurar o tamanho mínimo de cada palavra-passe, uma data limite de utilização da mesma e o n.º máximo de tentativas falhadas admitidas.
No ARTSOFT o utilizador pode tentar introduzir até cinco vezes a sua palavra-passe. Se esse limite for ultrapassado, o software informa:
- “Foi atingido o número máximo de tentativas de acesso” e encerra a sessão;
- Além disso, incrementa automaticamente na ficha do utilizador o nº de acessos falhados, quem foi o utilizador do sistema que fez a última tentativa de acesso e em que data / hora.
- Se o mesmo utilizador tentar aceder uma sexta vez, o ARTSOFT apresenta-lhe a seguinte mensagem: “Por motivos de segurança, esta conta encontra-se bloqueada. Contacte o Administrador do Sistema.
Assim, e se o legítimo utilizador receber essa mensagem e não foi o próprio a “fazer experiências”, fica alertado sobre algum possível ataque de que tenha sido alvo.
Para testar o comportamento do ARTSOFT e confirmar o seu nível de segurança pode fazer o seguinte exercício:
- Vá a empresa > funções de supervisão > acessos > registo de utilizadores e crie um novo utilizador para teste;
- Coloque uma palavra passe e anote-a;
- Coloque o nº máximo de tentativas e grave;
- Depois, mude de utilizador ou saia do ARTSOFT e volte a entrar;
- Agora com o nome de utilizador que criou, experimente entrar mas sempre com palavras-passe erradas. Ao fim de cinco tentativas, o ARTSOFT deve terminar.
- Volte a entrar, e repita o processo. Desta vez o ARTSOFT informa que bloqueou a conta e sai de novo para sistema.
- Por fim, volte a entrar e desta vez, coloque nome e palavra-passe corretos. Como vai ver, o ARTSOFT volta a informar que a conta se encontra bloqueada.
Para terminar a experiência, volte à gestão de utilizadores, e navegue pelos registos. Verificará que o registo do utilizador bloqueado já não aparece. Para voltar a aceder à ficha do utilizador da experiência, deve carregar no 7.º botão da barra de ferramentas (que aparece no topo da janela) para ‘incluir utilizadores bloqueados na navegação‘, ou ir diretamente à sua ficha, digitando o respetivo nome ou número.
Aí já pode: ou desbloquear a ficha (se pretender continuar com experiências) ou apagá-la (se já terminou).
Pode experimentar em qualquer versão do ARTSOFT que tenha, pois este tipo de segurança está presente desde as primeiras versões há mais de 20 anos.
Onde pode encontrar esta funcionalidade?
Curiosidade extra sobre palavras-passe: Uma das formas mais utilizadas para quebrar palavras-passe é o uso de dicionários, percorrendo todas as palavras do mesmo. Na maioria dos sistemas e aplicações, se o utilizador não tiver formação de segurança ou for negligente e usar uma palavra comum, ao fim de ‘n’ tentativas a palavra-passe é quebrada. (Se está a pensar que as palavras do vernáculo ou calão são mais seguras, desengane-se! Essas também lá estão e em primeiro lugar!) Em alguns sistemas Linux/Unix, cada tentativa de acesso consome sempre obrigatoriamente muito tempo, de forma a que um ataque de dicionário não seja possível em tempo útil sem ser detetado, mas se não existirem registos de ataques ou ninguém os verificar, o sistema só demorará mais tempo até ser quebrado.
Sobre o ARTSOFT: Software de gestão (ERP) completo com mais de 40 soluções de gestão em desktop, na web e app. É implementado por uma rede de parceiros de norte a sul do pais, especializados nas nossas soluções. Saber mais.
