Gestión de la información sobre contraseñas

Editar en línea

Puede utilizar la inteligencia de contraseñas para supervisar, alertar o impedir el uso de contraseñas robadas, comunes o conocidas.

Acerca de esta tarea

IBM® La gestión inteligente de contraseñas permite a los administradores aplicar y ampliar las IBM Verify capacidades para una gestión del acceso con un alto nivel de detalle. Puedes utilizar tanto la política de inteligencia de contraseñas predeterminada como tu lista global de contraseñas personalizada, o ambas.

Opciones de ejecución
Auditoría
Esta opción incluye un registro de auditoría. El registro de auditoría comprueba la contraseña para determinar si figura en alguna de las listas de contraseñas no válidas. No se avisa al usuario y el inicio de sesión continúa.
Nota: Se generan registros para todas las opciones de aplicación.
Avisar a los usuarios con un mensaje.
Aparece un mensaje de advertencia, pero el inicio de sesión continúa.
Bloquear la acción y requerir al usuario que utilice una contraseña más segura.
Se muestra un mensaje de advertencia y se redirige al usuario a un proceso para cambiar la contraseña.
Las prioridades de los ajustes van de menor a mayor: «Auditar », «Advertir » y, por último, «Aplicar ». Por ejemplo, si tienes configurada la opción «Auditar» en la aplicación de tu lista personalizada y la opción «Advertir» en la política predeterminada de inteligencia de contraseñas, y ambas listas contienen la contraseña incorrecta, se utilizará la opción «Advertir» en lugar de la opción «Auditar ».
Nota: Si seleccionas la última opción «Impedir el inicio de sesión y redirigir a los usuarios a un proceso de cambio de contraseña» para el flujo de inicio de sesión del usuario, se seleccionará la opción «Bloquear la acción y exigir al usuario que utilice una contraseña más segura» para los flujos de «Crear cuenta», «Restablecer contraseña» y «Cambiar contraseña».

Procedimiento

  1. Inicia sesión en la consola de tu tenant como administrador.
  2. Selecciona «Seguridad » > «Gestión de contraseñas ».
  3. Selecciona «Lista de inteligencia ».
  4. Consulta la configuración predeterminada de la política de seguridad de contraseñas.
    1. Selecciona la aplicación para el flujo de inicio de sesión del usuario.
      Esta medida se aplica a los usuarios actuales que ya disponen de contraseña.
    2. Selecciona la aplicación de las políticas para los procesos de creación de cuenta, restablecimiento de contraseña y cambio de contraseña.
      Esta medida se aplica a las cuentas nuevas y cuando los usuarios actuales cambian o restablecen sus contraseñas.
    3. Guarda los cambios.
  5. Añadir una lista global de contraseñas personalizadas.
    1. Selecciona «Descargar lista de contraseñas personalizada» para descargar el Password_intelligence_list.csv archivo.
    2. Abre el .csv archivo y añade las contraseñas al archivo.
      El .csv formato debe ajustarse al formato estándar y al tipo MIME para archivos de valores .csv separados por comas. El .csv archivo admite todos los caracteres Unicode (UCS) mediante el uso UTF-8 del carácter encoder. El tamaño máximo del archivo es de 20 MB. El límite máximo es de 1 000 000 de contraseñas, y los valores que contengan un carácter especial, como un comma , deben ir entre comillas dobles.

      Solo se utiliza la primera columna de la lista personalizada. Esta columna tiene el valor «contraseña» en el encabezado.

      password
badpassword
"bad""pass,word2"
      Nota:
      • La primera línea (1) del archivo debe contener el siguiente valor de columna.
        password
      • Los valores y los nombres de las columnas están separados por comas.
        {[(.. , .. )]}
        La lista de exclusiones personalizada utiliza únicamente la primera columna. No es necesario separar los elementos con comas.
      • Líneas siguientes (2 → …) contienen los valores de la columna.
      • Cada línea termina con una secuencia de caracteres CRLF.
      • Si el valor contiene comillas dobles, caracteres CR, LF o comas, debes rodear cada valor con comillas dobles.

        En este caso, si el valor contiene alguno de estos caracteres especiales, debe ir entre comillas dobles tanto al principio como al final.

        ""Las " comillas dobles que aparezcan en el texto deben duplicarse.

      • Todos los espacios son importantes.
        Nota: Esta regla cobra mayor relevancia cuando hay varias columnas separadas por comas.
      • Nota: La API REST de Cloud Directory para la importación de usuarios y grupos es public, que utiliza .csv archivos para importar los valores de los usuarios y grupos.
    3. Guarda y sube el archivo.
      El contenido del archivo se añade al contenido del archivo Password_Intelligence_List.csv .
  6. Crear una política de inteligencia personalizada
    1. Selecciona «Crear política» e introduce la configuración general.
    2. Si quieres utilizar la política de contraseñas predeterminada, selecciona «Habilitar requisitos de contraseña ».
      Si activas la política predeterminada de gestión de contraseñas, selecciona las medidas de aplicación para el proceso de inicio de sesión del usuario y para los procesos de creación de cuenta, restablecimiento de contraseña y cambio de contraseña.
    3. Si quieres utilizar tu lista de contraseñas personalizada, selecciona «Activar lista de contraseñas personalizada ».
      Si activas la lista global de contraseñas personalizadas, selecciona las restricciones para el proceso de inicio de sesión del usuario y para los procesos de creación de cuenta, restablecimiento de contraseña y cambio de contraseña.
  7. Selecciona «Guardar ».

Qué hacer a continuación

Si tu proveedor de identidad admite una política de gestión inteligente de contraseñas, puedes seleccionar dicha política en la sección «Política de gestión inteligente» de la configuración de tu proveedor de identidad.