O sistema de senhas da Plataforma Lattes e da Plataforma Integrada Carlos Chagas, do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), está em processo de mudança, com novo layout de acesso e a unificação de login, incluindo a permissão de autenticação utilizando o acesso do Gov.br e da Rede CAFe (da RNP).

A necessidade do login único para o CNPq surgiu para que haja melhoria no processo de governabilidade e segurança O objetivo dessas mudanças busca aplicar políticas de geração/atualização de senhas; melhorar significativamente a segurança dos usuários autenticados; e melhorar a conveniência ao usuário, com menos necessidade de suporte.

Essa integração não exigirá a troca de senha para todos os usuários, sendo obrigatória apenas para os usuários vindos do Currículo Lattes. Para solicitar a alteração da senha de acesso, basta clicar em "Esqueceu sua senha?" e incluir o e-mail que foi cadastrado no Currículo Lattes. Será encaminhado um link para a conta de e-mail do usuário em questão, com um token com tempo definido para uso. Após expiração desse tempo será necessária nova solicitação. Esse procedimento fará com que, automaticamente, os logins fiquem unificados para os usuários vindos do Currículo Lattes.

Para esclarecer esse processo e orientar os usuários das Plataformas sobre quais procedimentos devem ser feitos, o CNPq preparou um conjunto de Perguntas e Respostas, reproduzido a seguir.

Com a implantação dessa mudança, os acessos serão unificados?

Para os sistemas em que a integração foi realizada sim, como o Currículo Lattes, o Diretório de Grupos de Pesquisa e o e-Fomento (Plataforma Carlos Chagas). A chave de unificação será a conta de e-mail

Há um prazo para que o usuário realize a troca da senha de acesso?

Haverá um prazo para troca de senha caso tenha sido configurada pelo administrador conforme informado na resposta anterior. Além disso, caso o usuário desejar ele pode realizar a troca de senha utilizando a opção "Esqueceu sua senha?" a qualquer momento.

Qual a periodicidade ideal para que seja solicitada ao usuário a alteração da senha de acesso?

Muitas diretrizes de segurança têm recomendado alterações frequentes da senha de acesso, geralmente entre 30 e 180 dias.

Há uma orientação específica para criar a nova senha?

Sim, além disso o sistema irá verificar/validar a senha no ato da criação.

I - Toda senha deve ser constituída de, no mínimo, 8 caracteres sendo obrigatório o uso de letras maiúsculas, minúsculas, números e caracteres especiais (@#$¿), devendo ser evitada aquela de fácil dedução;

II - A senha não poderá conter parte do nome do usuário, por exemplo: se o usuário se chama Maria Joana, sua senha não pode conter partes do nome como "1234maria" ou "1234joana";

III - Quantidade de tentativas inválidas de logon antes do bloqueio de acesso da senha: 5 (cinco) tentativas;

IV. A senha poderá ser utilizado por no máximo 180 (cento e oitenta) dias.

V. É obrigatória a troca de senha ao efetuar o primeiro acesso (logon) após entrada em vigor desta Resolução Normativa;

VI - O sistema impedirá o usuário de reutilizar as suas 4 (quatro) últimas senhas.

Fonte: CNPq