La nueva funcionalidad de seguridad y parametrización de contraseña ya está disponible en el servidor.


A través de esta funcionalidad se parametriza la contraseña de acceso de los usuarios al sistema, se ajusta a las reglas creadas en la cuenta maestra del cliente y sirve para todos los subusuarios.


Patrones de contraseña:

 

Esta función tiene por objeto establecer unas reglas que se permitirán a la hora de crear una contraseña de acceso.

La contraseña se puede configurar en base a las siguientes características:

 

  • Letras mayúsculas;
  • Letras minúsculas;
  • Números;
  • Caracteres especiales;
  • Longitud de la contraseña - Min - Max (8-32);
  • Historial de contraseñas (reutilización);
  • Intentos de inicio de sesión no válidos;
  • Deshabilitar subcuentas por inactividad.



Es necesario configurar primero como Admin GLOBAL la habilitación de esta función y sus requisitos de funcionamiento y luego, a nivel de administrador local (en la cuenta de usuario) para realizar las configuraciones para los subusuarios)



1º -Parametrización de administración global

2º - Parametrización del administrador del cliente


IMPORTANTE:

  • No es posible repetir más de 3 caracteres juntos;

    Puede presentar una complejidad muy alta cuando un subusuario o usuario establece o restablece la contraseña, esta regla con todas las demás activas puede generar mucha confusión y llevar a no poder establecer una contraseña.


  • Contraseña diferente a la del usuario;

    Puede introducir una falla de seguridad, por ejemplo, si la opción de caducidad de la contraseña está activa cuando el subusuario inicia sesión y se le indica que restablezca la contraseña, esta regla puede hacer que el subusuario descubra la contraseña maestra porque habrá una validación de esta regla, y lograr ingresar a la cuenta Master con esa contraseña. Es una situación limitante, pero puede suceder, y en los casos en que se utilizan mnemónicos de contraseña, puede aumentar el riesgo de que el subusuario descubra la contraseña maestra al restablecer la contraseña.