La nueva funcionalidad de seguridad y parametrización de contraseña ya está disponible en el servidor.
A través de esta funcionalidad se parametriza la contraseña de acceso de los usuarios al sistema, se ajusta a las reglas creadas en la cuenta maestra del cliente y sirve para todos los subusuarios.
Patrones de contraseña:
Esta función tiene por objeto establecer unas reglas que se permitirán a la hora de crear una contraseña de acceso.
La contraseña se puede configurar en base a las siguientes características:
- Letras mayúsculas;
- Letras minúsculas;
- Números;
- Caracteres especiales;
- Longitud de la contraseña - Min - Max (8-32);
- Historial de contraseñas (reutilización);
- Intentos de inicio de sesión no válidos;
- Deshabilitar subcuentas por inactividad.
Es necesario configurar primero como Admin GLOBAL la habilitación de esta función y sus requisitos de funcionamiento y luego, a nivel de administrador local (en la cuenta de usuario) para realizar las configuraciones para los subusuarios)
1º -Parametrización de administración global
2º - Parametrización del administrador del cliente
IMPORTANTE:
- No es posible repetir más de 3 caracteres juntos;
Puede presentar una complejidad muy alta cuando un subusuario o usuario establece o restablece la contraseña, esta regla con todas las demás activas puede generar mucha confusión y llevar a no poder establecer una contraseña.
- Contraseña diferente a la del usuario;
Puede introducir una falla de seguridad, por ejemplo, si la opción de caducidad de la contraseña está activa cuando el subusuario inicia sesión y se le indica que restablezca la contraseña, esta regla puede hacer que el subusuario descubra la contraseña maestra porque habrá una validación de esta regla, y lograr ingresar a la cuenta Master con esa contraseña. Es una situación limitante, pero puede suceder, y en los casos en que se utilizan mnemónicos de contraseña, puede aumentar el riesgo de que el subusuario descubra la contraseña maestra al restablecer la contraseña.