A Proesc, comprometida com a excelência na proteção de dados e na experiência do usuário, tem o prazer de anunciar uma série de atualizações significativas em nosso sistema. Essas mudanças refletem nosso esforço contínuo em aprimorar as medidas de segurança, garantindo que a integridade das contas dos usuários e a confidencialidade dos dados sejam mantidas em todos os níveis.

Novas Medidas Implementadas

1. Atualização no Sistema de Gerenciamento de Permissões

Entendemos que a segurança começa com o controle rigoroso sobre quem pode fazer o quê dentro do sistema. Por isso, implementamos uma atualização importante no sistema de gerenciamento de permissões dos usuários. Agora, qualquer alteração no perfil de um usuário exigirá a autenticação por meio da senha do administrador da entidade, reforçando a segurança e a integridade do processo.

2. Reforço na Política de Senhas

A segurança das contas dos usuários é uma prioridade. Identificamos que senhas padrões e fracas, como "123456", representavam uma vulnerabilidade. Assim, introduzimos uma política obrigatória de redefinição de senha. Agora, usuários com senhas consideradas inseguras serão redirecionados para uma página de redefinição de senha após o login, garantindo que todas as contas sejam protegidas por senhas fortes e únicas.

3. Melhorias no Processo de Desconexão e Inativação de Usuários

Para assegurar que nenhuma sessão ativa possa ser usada indevidamente após a alteração de senha, implementamos um sistema de desconexão automática. Isso significa que qualquer alteração de senha resultará na desconexão imediata de todas as sessões ativas, tanto na versão web quanto nos aplicativos, protegendo assim a conta contra acessos não autorizados.

4. Verificação Adicional na Alteração de Senha

Agora, ao alterar a senha através do perfil do usuário, uma camada extra de segurança foi adicionada: é necessário inserir o número do CPF. Esta medida visa garantir que a alteração da senha seja realizada apenas pelo usuário legítimo, aumentando a segurança da conta.

5. Implementação de Senha Segura via Hash Aleatório

Para novos usuários, a segurança começa no momento da criação da conta. O sistema agora gera uma senha inicial baseada em hash aleatório, que deve ser alterada no primeiro acesso. Isso elimina o uso de senhas padrão e assegura que cada conta seja iniciada com uma senha forte e única.

6. Introdução de Captcha no Processo de Login

Para combater bots e acessos automatizados mal-intencionados, introduzimos uma nova etapa no processo de login: a validação CAPTCHA. Essa medida adiciona uma camada extra de proteção, aumentando a segurança contra ataques de força bruta e outras ameaças automatizadas.

Conclusão: Nosso Compromisso com Sua Segurança

A Proesc está empenhada em fornecer um ambiente seguro e confiável para todos os usuários. As atualizações descritas acima são apenas uma parte de nosso compromisso contínuo com a melhoria da segurança da informação. Continuaremos a monitorar, avaliar e aprimorar nossas práticas para garantir que oferecemos o mais alto nível de proteção contra ameaças cibernéticas.

Agradecemos a confiança depositada em nossa plataforma e reafirmamos nosso compromisso em manter a segurança e a privacidade dos dados de nossos usuários como nossa máxima prioridade.