STJ - Intranet/STJ - Edições

O Conselho Nacional de Justiça (CNJ) implementou as funcionalidades de bloqueio automático de contas do Sistema de Controle de Acesso Corporativo (SCA), por excesso de tentativas, falhas de login e de envio de e-mails aos usuários, notificando essas tentativas.

A funcionalidade foi disponibilizada no dia 21 de janeiro de 2022 e opera da seguinte forma: a conta do usuário é bloqueada automaticamente após a quinta tentativa consecutiva sem sucesso de login, independentemente da tentativa ter ocorrido na página web (www.cnj.jus.br/corporativo), ou via chamada direta de webservice. Ao tentar efetuar login em uma conta bloqueada, é apresentada a mensagem “Conta bloqueada por excesso de tentativas. Clique aqui para redefinir a senha e desbloquear a conta".

Em seguida, o usuário pode desbloquear sua própria conta por meio da recuperação de senha, a partir de link de validação que é encaminhado ao e-mail cadastrado do usuário. O Administrador Regional do Tribunal também pode desbloquear a conta dos usuários na página de edição de usuários. Também foi implementada funcionalidade para o envio de e-mails aos usuários notificando os casos de tentativa falha de login. No referido e-mail constam a data da tentativa e o IP de origem, quando disponível.