Mejoras en la seguridad para contraseñas
C-406230
Beneficio
En esta versión, se adicionan cambios para mejorar el "nivel de la seguridad de contraseñas" al crear nuevos usuarios desde la Configuración de Usuarios y así generar contraseñas más seguras.
Configuración
Al crear un nuevo usuario y capturar una Clave de Acceso, se deberán utilizar al menos 3 de los siguientes criterios de validación:
Capturar al menos una letra minúscula (a -z)
Capturar al menos una letra mayúscula (A - Z)
Utilizar al menos un dígito numérico (0 - 9)
Deberá contener mínimo uno de los siguientes caracteres: @, #, $, %, ^, &, *, -, _, !, +, =, [, ], {, }, |, \, ,, ., ?, /, `, ~, (, ), ;,.
|
Importante:
La contraseña podrá tener una longitud entre 8 y 24 caracteres y no deberá contener espacios en blanco.
|
Cuando se modifiquen las contraseñas de los usuarios ya existentes, deberás capturar la contraseña Actual y definir una Nueva contraseña:
|
Toma nota:
Al tratar de cambiar la contraseña, también se tendrá la posibilidad de modificar el "Nombre completo del usuario", el "Perfil" y las "Empresas a la que tendrá acceso" dicho usuario.
|
En caso de que la contraseña no cumpla con los siguientes criterios de validación, se mostrará el mensaje indicando que: "La clave de acceso no cumple con los criterios definidos", y no permitirá guardar la configuración.
|
Toma nota:
Cuando se edite o modifique la contraseña de un Usuario ya existente, se deberán tomar los mismos criterios de validación en la contraseña para dicho usuario.
|
Consideraciones:
-
Los usuarios que ya existan, pero que su contraseña
no cumpla con las nuevas reglas de validación, éstos, podrán seguir ingresando a
CONTPAQi® Comercial Premium. En caso de que deseen modificar las contraseñas, el sistema solicitará que cumplan con las nuevas reglas de validación antes mencionadas.
-
Adicionalmente,
se realizó una modificación en el método de encriptación de los usuarios para mejorar la seguridad cuando se asignan contraseñas, anteriormente se utilizaba el método SHA1 y ahora se cuenta con el método SHA3 que brinda mayor seguridad, y la cadena de encriptación de caracteres ahora es mucho mayor que la anterior. Esto, aplicará para usuarios nuevos o cuando se modifique la contraseña de un usuario existente.