Gestión de políticas de contraseñas

Editar en línea

Una política de contraseñas es un conjunto de reglas diseñadas según los requisitos de seguridad de su organización para mejorar la seguridad del sistema animando a los usuarios a emplear contraseñas fuertes y a utilizarlas correctamente. Puede añadir varias políticas de contraseña para los distintos usuarios y, si es necesario, realizar los cambios en la política de contraseñas existente.

Acerca de esta tarea

Al cambiar la política de contraseñas, las actualizaciones entran en vigor inmediatamente. Así, la próxima vez que restablezca una contraseña de usuario o cuando los usuarios cambien sus contraseñas, las contraseñas deberán cumplir la nueva política.

Procedimiento

  1. Inicia sesión como administrador en Verify.
  2. Selecciona «Seguridad » > «Gestión de contraseñas ».
  3. Selecciona «Crear política ».
  4. En la sección de configuración general, especifique el nombre de la política de contraseñas y la descripción (opcional).
  5. Selecciona «Siguiente ».
  6. Especifique los detalles de fortaleza de contraseña siguientes:
    Parámetros Descripción
    Longitud mínima de caracteres de contraseña Establezca la longitud mínima obligatoria de una contraseña. El número mínimo obligatorio predeterminado de caracteres de una contraseña es ocho. Aumentar el número de caracteres obligatorio aumenta la fortaleza de las contraseñas.
    Requerir caracteres alfabéticos
    • Marca la casilla «Requerir caracteres alfabéticos» y establece el número mínimo de caracteres alfabéticos que debe contener una contraseña.
    • Establece el número mínimo de caracteres en minúscula.
    • Establece el número mínimo de caracteres en mayúsculas.
    Nota: El total del número mínimo de caracteres en mayúsculas y minúsculas no puede superar el valor establecido para el número mínimo de caracteres alfabéticos de una contraseña válida.
    Requerir caracteres numéricos y especiales
    • Marca la casilla «Requerir caracteres numéricos y especiales» y establece el número mínimo de caracteres numéricos y especiales que debe tener una contraseña.
    • Establece el número mínimo de caracteres numéricos.
    • Establece el número mínimo de caracteres especiales.
    Nota: El total del número mínimo de caracteres numéricos y especiales no puede superar el valor establecido para el número mínimo de caracteres numéricos y especiales requeridos en una contraseña válida.
    Limitar caracteres repetidos consecutivos Marca la casilla «Limitar caracteres repetidos consecutivos» y establece el número máximo de caracteres repetidos consecutivos. El número predeterminado es dos.
    Nota: El número total de caracteres requeridos no puede superar el valor establecido para la longitud mínima de una contraseña válida.
  7. Selecciona «Siguiente ».
  8. Especifique los siguientes detalles de seguridad de contraseña:
    Parámetros Descripción
    Establecer antigüedad máxima de contraseña Marque la casilla «Establecer la antigüedad máxima de la contraseña» y establezca el número máximo de días hasta la caducidad de la contraseña. El número máximo predeterminado para la caducidad de la contraseña es 90 días.
    Establecer antigüedad mínima de contraseña Marque la casilla «Establecer antigüedad mínima de la contraseña» y establezca la antigüedad mínima para la caducidad de la contraseña. La antigüedad mínima predeterminada para la caducidad de la contraseña es de 30 horas.
    No permitir la reutilización de contraseñas Marque la casilla «No permitir la reutilización de contraseñas» para impedir que los usuarios reutilicen las contraseñas. Esto también permitirá establecer el número de intentos tras los cuales el usuario podrá volver a utilizar la contraseña.
    Bloquear cuenta tras inicio de sesión fallido
    • Duración del bloqueo por contraseña (en minutos). Establezca la duración del bloqueo de cuenta antes de que se pueda realizar el siguiente intento de enviar otra contraseña para la autenticación. La duración predeterminada del bloqueo es de 10 minutos.
    • Número de intentos permitidos. Establece el número de intentos fallidos consecutivos que provocan el bloqueo de la cuenta. Por defecto, el número de intentos permitidos es 5.
  9. Selecciona «Crear política ». La nueva política de contraseñas se refleja en la lista.
  10. Opcional: Seleccione la lista de políticas de contraseñas para realizar las siguientes operaciones:
    1. Selecciona el icono de configuración de vista para editar la política de contraseñas, realiza los cambios necesarios y selecciona «Guardar cambios ».
    2. Selecciona el icono «Eliminar» para eliminar definitivamente la política de contraseñas correspondiente.
    Nota: La política de contraseñas no se puede eliminar si está asignada a cualquier otra fuente de identidades, como Cloud Directory.