Mejoras en la seguridad para contraseñas
C-572500
Beneficio
A partir de esta versión, se incluyen cambios en las validaciones para mejorar el "nivel de seguridad de contraseñas" en la ventana Configuración de Usuarios.
Configuración
| | Nota
Esta opción, permite activar o desactivar la vigencia de 90 días naturales de las contraseñas del usuario.
|
Consideraciones
Esta opción, sólo estará habilitada para usuarios con perfil
SUPERVISOR, pero
no aplica para el usuario
SUPERVISOR.
Por omisión, se mostrará la opción: "No", es decir; "la contraseña no expira".
Estando con la vigencia activa, en caso de modificar la contraseña por el
SUPERVISOR o el usuario, se iniciará una nueva vigencia de
90 días.
2.- Se tendrá la posibilidad de validar el vencimiento de contraseña de un usuario, para que, al momento de que el sistema detecte que la contraseña de un usuario ha vencido después de 90 días, le solicite una nueva para que dicho usuario pueda actualizarla.
Al momento de ingresar al sistema capturando las credenciales de un usuario que tiene una contraseña con vigencia vencida, se mostrará el siguiente mensaje de advertencia:
| | Nota
-
En caso de que la contraseña no esté vencida, se permitirá el acceso al sistema, siempre y cuando la contraseña sea correcta. -
En caso de que la contraseña haya expirado, el sistema solicitará una nueva contraseña.
|
Al dar clic en el botón "No", saldrá de la ventana y posteriormente se cerrará el sistema. En caso contrario, al dar clic en el botón "Sí", aparecerá la ventana Configuración de usuarios para que pueda realizar la actualización de su contraseña.
Consideraciones
Los datos de
Nombre,
Nombre completo y
Registro, no podrán ser editables, es decir; se visualizarán en "Modo Consulta". Los únicos datos que estarán habilitados para la actualización y modificación de la contraseña, son los campos:
Contraseña Actual y
Contraseña Nueva, por lo que se mostrarán sin información para poder definir la contraseña
. En caso de capturar como "nueva contraseña" la contraseña actual o una de las 2 (dos) contraseñas utilizadas anteriormente, se validará el historial de las contraseñas y se mostrará el siguiente mensaje:
El sistema comercial, almacenará la contraseña actual y dos contraseñas anteriores, para su posterior validación, por lo que
no se permitirá repetir la contraseña actual y dos anteriores.
Al guardar la nueva contraseña la vigencia se iniciará hasta
90 días, por lo que la ventana se cerrará y se podrá ingresar al sistema.
En caso de
no actualizar la contraseña,
CONTPAQi® Comercial Premium se cerrará.
3. Dentro de la ventana Configuración de Usuarios, se incluye el botón Opciones, para que, un usuario con perfil SUPERVISOR, pueda activar o desactivar la vigencia de contraseñas de manera masiva para todos los usuarios del sistema.
| | Recuerda
-
Estas opciones sólo estarán disponibles para usuarios con perfil SUPERVISOR. -
No se considerará el usuario SUPERVISOR, ni el usuario de la interfaz con CONTPAQi® Bancos.
|
Al seleccionar la opción
Activar vigencia contraseñas usuarios, se mostrará un mensaje para que se pueda confirmar si se desea continuar con el proceso de activación del uso de vigencia de las contraseñas para todos los usuarios.
| | Importante
SI algún usuario ya tenía previamente activado la vigencia de contraseñas, no se modificará la fecha de vigencia, es decir; mantendrá la vigencia con la que ya contaba.
|
-
Al dar clic en el botón "No", se cerrará la ventana de información.
Cuando se seleccione la opción
Desactivar vigencia contraseña usuarios, se mostrará una ventana para que elijas si deseas continuar con el proceso de desactivación del uso de vigencia para todos los usuarios.
-
Al dar clic en el botón "No", se cerrará la ventana de información.
Carta Técnica CONTPAQi® Comercial Premium 10.0.1
