Mejoras en la seguridad para contraseñasC-572500
Beneficio
A partir de esta versión, se incluyen cambios en las validaciones para mejorar el "nivel de seguridad de contraseñas" en la ventana Configuración de Usuarios.
Configuración
Consideraciones
Esta opción, sólo estará habilitada para usuarios con perfil SUPERVISOR, pero no aplica para el usuario SUPERVISOR.
Por omisión, se mostrará la opción: "No", es decir; "la contraseña no expira".
Estando con la vigencia activa, en caso de modificar la contraseña por el SUPERVISOR o el usuario, se iniciará una nueva vigencia de 90 días.
2.- Se tendrá la posibilidad de validar el vencimiento de contraseña de un usuario, para que, al momento de que el sistema detecte que la contraseña de un usuario ha vencido después de 90 días, le solicite una nueva para que dicho usuario pueda actualizarla.
Al momento de ingresar al sistema capturando las credenciales de un usuario que tiene una contraseña con vigencia vencida, se mostrará el siguiente mensaje de advertencia:
Al dar clic en el botón "No", saldrá de la ventana y posteriormente se cerrará el sistema. En caso contrario, al dar clic en el botón "Sí", aparecerá la ventana Configuración de usuarios para que pueda realizar la actualización de su contraseña.
Consideraciones
Los datos de Nombre, Nombre completo y Registro, no podrán ser editables, es decir; se visualizarán en "Modo Consulta". Los únicos datos que estarán habilitados para la actualización y modificación de la contraseña, son los campos: Contraseña Actual y Contraseña Nueva, por lo que se mostrarán sin información para poder definir la contraseña.
En caso de capturar como "nueva contraseña" la contraseña actual o una de las 2 (dos) contraseñas utilizadas anteriormente, se validará el historial de las contraseñas y se mostrará el siguiente mensaje:
El sistema comercial, almacenará la contraseña actual y dos contraseñas anteriores, para su posterior validación, por lo que no se permitirá repetir la contraseña actual y dos anteriores.
Al guardar la nueva contraseña la vigencia se iniciará hasta 90 días, por lo que la ventana se cerrará y se podrá ingresar al sistema.
En caso de no actualizar la contraseña, CONTPAQi® Comercial Premium se cerrará.
3. Dentro de la ventana Configuración de Usuarios, se incluye el botón Opciones, para que, un usuario con perfil SUPERVISOR, pueda activar o desactivar la vigencia de contraseñas de manera masiva para todos los usuarios del sistema.
Al seleccionar la opción Activar vigencia contraseñas usuarios, se mostrará un mensaje para que se pueda confirmar si se desea continuar con el proceso de activación del uso de vigencia de las contraseñas para todos los usuarios.
|