Pular para o conteúdo principal
Zenovay
Enterprise Plano5 minutesIntermediário

Requisitos de Senha e Política de Senha Empresarial

Como Zenovay aplica senhas seguras e como aplicar sua própria política de senha da organização por meio de SSO.

passwordsecuritypolicyenterprise
Última atualização:
Enterprise Plano

Zenovay aplica um único padrão de senha forte para cada conta. Não existe um painel de "política de senha" por organização para configurar dentro do Zenovay. Se sua organização precisar aplicar suas próprias regras de senha (comprimento, complexidade, rotação, histórico, bloqueio), o caminho compatível é trazer seu próprio provedor de identidade via SSO, para que seu IdP seja proprietário da política de senha e o Zenovay se defera a ela.

O padrão de senha integrado

Toda senha do Zenovay deve atender a esses requisitos. Eles se aplicam no momento do cadastro e sempre que uma senha é alterada ou redefinida:

  • Pelo menos 12 caracteres
  • Pelo menos uma letra minúscula
  • Pelo menos uma letra maiúscula
  • Pelo menos um número

Essas regras são fixas e não podem ser relaxadas ou estendidas de dentro do produto. Senhas nunca são armazenadas em texto simples.

Informação

Zenovay não oferece atualmente controles no produto para expiração de senha, histórico de senha, idade mínima de senha ou um limite de bloqueio de conta configurável. Para aplicar essas políticas, use SSO (veja abaixo).

Proteção contra tentativas de força bruta

Os pontos finais de entrada e outros pontos finais de autenticação sensível têm limite de taxa por IP para desacelerar preenchimento de credenciais e tentativas de força bruta. Isso é automático, se aplica a todas as contas e não é algo que você configure. Não há um fluxo de trabalho separado de "duração do bloqueio" por usuário ou desbloqueio de administrador para gerenciar.

Aplique sua própria política com SSO

Para organizações que precisam de uma política de senha específica (por exemplo, um requisito de conformidade sobre comprimento, rotação ou reutilização), conecte seu provedor de identidade com Single Sign-On. Quando SSO está ativado e aplicado para sua equipe:

  • Os usuários se autenticam por meio do seu IdP (Okta, Azure AD / Entra ID, Google Workspace, OneLogin ou qualquer provedor SAML/OIDC).
  • Seu IdP aplica a política de senha — comprimento, complexidade, expiração, histórico e bloqueio são todos definidos e aplicados lá, não no Zenovay.
  • Você também pode exigir MFA no nível do IdP.

Esta é a abordagem recomendada para qualquer implantação regulada ou sensível à segurança, pois sua governança de identidade existente e ferramentas de auditoria permanecem a fonte de verdade.

  1. Abra as configurações de SSO

    Vá para Configurações → Segurança (a seção SSO). SSO está disponível nos planos Scale e Enterprise.

  2. Conecte seu provedor de identidade

    Configure SAML ou OIDC com seu provedor. Consulte Configuração SAML ou Configuração OAuth / OIDC para as etapas exatas.

  3. Aplique SSO para sua equipe

    Uma vez verificado, exija SSO para que os membros entrem por meio do seu IdP. A política de senha do seu IdP agora governa cada login.

Onde gerenciar sua senha

As senhas individuais são gerenciadas por usuário, não no nível da equipe:

  1. Vá para Configurações → Conta → Segurança e acesso.
  2. Na seção de senha, solicite uma alteração. Zenovay envia um link de redefinição para o seu email de conta, portanto não há um formulário no aplicativo e você não precisa reinserir sua senha atual.
  3. Abra o link e defina uma nova senha. O mesmo requisito 12+ caracteres com maiúscula, minúscula e número se aplica.

Se você esqueceu sua senha, use o fluxo de redefinição na tela de entrada. Consulte Redefinir sua senha.

Adicione um segundo fator

Uma política de senha sozinha não é suficiente para contas sensíveis. Zenovay oferece suporte a autenticação multifator (aplicativos autenticadores TOTP, passkeys / WebAuthn e códigos de backup), e as equipes Enterprise podem exigir isso. Consulte Aplicar MFA.

Solução de problemas

Minha nova senha é rejeitada

Certifique-se de que tem pelo menos 12 caracteres e inclui uma letra minúscula, uma letra maiúscula e um número. Senhas muito comuns também podem ser rejeitadas.

Quero exigir rotação ou um mínimo mais longo para minha equipe

Isso não está disponível como uma configuração do Zenovay. Aplique-o por meio de seu provedor de identidade com SSO, conforme descrito acima.

Um membro da equipe está bloqueado

Não há bloqueio manual por usuário para limpar. Se o login está sendo limitado por limite de taxa, ele se limpa automaticamente após um curto período. Se um membro não conseguir entrar, faça-o redefinir sua senha ou – se você usa SSO – verifique seu status em seu provedor de identidade.

Próximos passos

Artigos relacionados

  1. MFA em seu Equipe

    Entenda como a autenticação multifator funciona para equipes Zenovay: inscrição por usuário, monitoramento do status de MFA da equipe e como o MFA funciona com SSO.

  2. Registro de Auditoria Empresarial

    Use o log de auditoria do espaço de trabalho para revisar atividades de conta, equipe e segurança, e então exporte o rastreamento em CSV para conformidade e investigação.

  3. Exigir SSO para sua equipe

    Como funciona a aplicação de SSO no Zenovay: quem é obrigado a fazer login pelo seu provedor de identidade, por que proprietários e administradores mantêm uma senha de backup e o que acontece com membros que usam um e-mail pessoal.

Este artigo foi útil?