Políticas de contraseñas
Una política de contraseñas define las reglas de intensidad de contraseñas que se utilizan para determinar si una contraseña nueva es válida.
Una regla de intensidad de contraseñas es una regla que una contraseña debe cumplir. Por ejemplo, las reglas de intensidad de contraseñas pueden especificar que el número mínimo de caracteres de una contraseña debe ser 5 y que el número máximo de caracteres debe ser 10.
Una política de contraseñas establece las reglas que las contraseñas de un servicio deben cumplir, como la longitud y el tipo de caracteres permitidos y no permitidos. Además, la política de contraseñas puede especificar que no se permita la entrada de un término que aparezca en un diccionario de términos prohibidos. Para seleccionar esta opción en la interfaz de usuario, primero debe cargar un archivo dictionary.ldif en IBM Security Identity Manager.
Para las contraseñas, puede especificar los estándares siguientes y otras reglas:
- Longitud mínima y máxima
- Restricciones de caracteres
- Frecuencia de reutilización de contraseñas
- Nombres de usuario o ID de usuario prohibidos
- Especifique una duración mínima de la contraseña
- Si la sincronización de contraseñas está habilitada, el administrador debe asegurarse de que las políticas de contraseñas no estén en conflicto con ninguna regla de intensidad de contraseñas. Cuando la sincronización de contraseñas está habilitada, Identity Manager combina las políticas de todas las cuentas en propiedad del usuario para determinar la contraseña que se debe utilizar. Si existen conflictos entre políticas de contraseñas, es posible que no se establezca la contraseña.
Es posible que deba coordinar las reglas de intensidad de contraseñas para los servicios. La primera regla de intensidad de contraseñas podría especificar un número mínimo de ocho caracteres. Otra regla de intensidad de contraseñas podría especificar un número máximo de seis caracteres para una contraseña. Debe resolver esos conflictos para permitir que el usuario inicie la sesión correctamente.
- Es posible que algunos sitios con un servicio como AIX requieran contraseñas más largas para los usuarios con autorización root. Puede establecer la longitud mínima de una contraseña en un valor inferior a la contraseña predeterminada del servidor AIX. El valor inferior puede provocar que los usuarios con autorización root escriban una contraseña más corta que la necesaria, haciendo que la autenticación falle.