Administración >
Directivas de Seguridad |
  
|
Administración >
Directivas de Seguridad |
|
Para atender requisitos de seguridad de la información, exigidos por algunas normas ISO, es necesario determinar reglas para creación de contraseñas seguras. Estas reglas están disponibles en la opción Administración > Directivas de Seguridad. Solo el usuario Administrador tendrá acceso a esta opción.
| v | La contraseña vence en X días (0 a 365 días) |
Esta regla determina de cuanto en cuanto tiempo la contraseña del usuario será expirada. Serán emitidos avisos durante el login al faltar 3 (tres) días hasta el momento del vencimiento de la contraseña. El valor estándar para esta regla es 0 (cero).
Si esta regla está configurada entre 1 y 365 días, en el momento del login será verificada la fecha del último cambio de contraseña del usuario, y las siguientes condiciones serán validadas:
Cuando la fecha de último cambio de contraseña del usuario sumada a la cantidad de días informados en la regla menos 3 (tres) (para exhibición de mensaje con 3 días de antecedencia) resultara en una fecha mayor que la fecha actual del sistema, será posible efectuar el login normalmente;
Cuando la fecha de último cambio de contraseña del usuario sumada la cantidad de días informados en la regla menos 3 (tres) (para exhibición de mensaje con 3 días de antecedencia) resultara en una fecha igual a la fecha actual del sistema, será posible efectuar el login normalmente, pero será mostrado mensaje informando que la contraseña vencerá en 3 días;
Cuando la fecha de último cambio de contraseña del usuario sumada a la cantidad de días informados en la regla menos 2 (dos) (para exhibición de mensaje con 2 días de antecedencia) resultara en una fecha igual a la fecha actual del sistema, será posible efectuar el login normalmente, pero será mostrado mensaje informando que la contraseña vencerá en 2 días;
Cuando la fecha de último cambio de contraseña del usuario sumada a la cantidad de días informados en la regla menos 1 (uno) (para exhibición de mensaje con 1 día de antecedencia) resultara en una fecha igual a fecha actual del sistema, será posible efectuar el login normalmente, pero será mostrado mensaje informando que la contraseña vencerá hoy sugiriendo que el usuario cambie la contraseña;
Cuando la fecha de último cambio de contraseña del usuario sumada a la cantidad de días informados en la regla resultara en una fecha menor que la fecha actual del sistema, será mostrado mensaje informando que la contraseña venció y el cambio de la contraseña será obligatorio en el momento del login;
| v | Al alterar la contraseña, no permitir reutilizar las X contraseña(s) memorizada(s). (0 a 24 contraseñas): |
Esta regla determina si el usuario podrá repetir contraseñas utilizadas anteriormente en el momento del cambio de contraseña. Después de la activación de la regla, las X contraseñas alteradas serán almacenadas y comparadas siempre que el usuario efectúe cambio de contraseña, imposibilitando la repetición. El valor estándar para esta regla es 0 (cero).
| v | Inactiva el usuario luego de X días sin autenticación (0 a 365 días): |
Esta regla determina si el usuario podrá acceder el sistema luego de algunos días sin autenticar. Después de la activación de la regla, en el momento del login será comprobada la diferencia entre la fecha actual y la fecha de último acceso al sistema y comparada esa diferencia con el valor atribuído a la regla. Si la diferencia de días es mayor que el valor atribuído en la regla, el usuario estará con status Inactivo. El valor estándar para esta regla es 0 (cero).
| v | El acceso del usuario debe ser bloqueado luego de X tentativas de autenticación. (0 a 10 tentativas): |
Esta regla determina que el acceso al sistema sea bloqueado caso el usuario intente realizar X tentativas de autenticación sin éxito. Esto garantizará que no sea permitido acceso al sistema luego de varias tentativas de acceso con la contraseña incorrecta, por ejemplo. Cuando esta regla es configurada con valor mayor que 0 (cero), durante la tentativa de login será realizada la validación. Si el valor es menor que 3 (tres), al efectuar el primer login con error de autenticación, será mostrado mensaje informativo indicando que faltan solo X tentativas para que el acceso del usuario sea bloqueado. Al agotar las tentativas permitidas, el acceso es bloqueado y el usuario recibirá una nueva contraseña por e-mail. Si el usuario no tiene e-mail registrado, será necesario comunicarse con el administrador del sistema para realizar este registro, y así recibir la nueva contraseña de acceso por e-mail. El valor estándar para esta regla es 0 (cero).
| v | La contraseña debe tener como mínimo X y un máximo de X caracter(es). (1 a 20 caracteres): |
Esta regla determina la cantidad mínima y máxima de caracteres que la contraseña debe tener. Al indicar valores para esta regla, podemos garantizar que contraseñas muy pequeñas no sean permitidas, dificultando que otras personas descubran la contraseña del usuario. Si el Administrador define solamente un valor mínimo de caracteres, el valor máximo recibirá el mismo valor. El valor estándar para esta regla es 1 (uno) para mínimo y 20 (veinte) para máximo de caracteres.
OBS: el primer login luego de la definición de esta regla obligará al cambio de la contraseña para los usuarios que no estén dentro de los estándares definidos en Directivas de Seguridad
| v | Al crear la contraseña debe exigir: |
Esta regla determina la composición de la contraseña del usuario. Para cada item seleccionado, será modificada la regla de número mínimo y máximo de caracteres.
| • | Letras: la contraseña deberá tener al menos una letra; |
| • | Letras mayúsculas y minúsculas: la contraseña deberá tener al menos una letra mayúscula y una letra minúscula; |
| • | Caracteres especiales: la contraseña deberá tener al menos un caractere especial. Vea la lista de sugerencias de caracteres especiales más abajo; |
| • | Números: la contraseña debe tener por lo menos un número. |
|
OBS: Si la empresa utiliza autenticación por Active Directory®, esta opción no será mostrada. Esto se debe al hecho que Active Directory® ya tiene las mismas reglas para determinación de contraseñas seguras.
