Implementar Reglas de Seguridad de Contraseña

esta funcionalidad retrata la configuración de contraseñas de uso del sistema, ofreciendo mayor nivel de seguridad con el uso de diferentes caracteres ⚠️ atención ! esta política de seguridad no está disponible para los usuarios ldap desde la versión helium 2 1 0 versión helium 2 1 0 , al actualizar la aplicación, el sistema configurará automáticamente los siguientes parámetros de la pantalla de política de privacidad el campo habilitar política de contraseñas se configurará como habilitado; el campo tamaño mínimo se establecerá en 8 ; el campo requerir tendrá las opciones de minúsculas, mayúsculas, números y símbolos habilitadas ; campo la nueva contraseña no puede ser igual a las anteriores , se establecerá en 2 ; el campo requerir cambio de contraseña en el primer inicio de sesión se habilitará; el campo duración de la contraseña se establecerá en 2 meses el sistema requerirá cambiar la contraseña en el primer inicio de sesión, después de una actualización o instalación; para actualizaciones, si la política de contraseñas ya está habilitada, el sistema respetará la configuración del cliente; si la aplicación vuelve a cambiar su versión en menos de 2 meses, establecida en la configuración inicial, el sistema no solicitará un cambio de contraseña para los usuarios locales que ya hayan realizado el cambio; esta configuración solo será válida para usuarios locales; al habilitar la política de bloqueo de usuarios, el administrador autoriza el bloqueo de usuarios externos o internos; el uso de captcha cambia la forma de iniciar sesión, teniendo un método extra de autenticación; el administrador, si habilita el bloqueo de usuarios, puede enviar un correo electrónico a los responsables de la seguridad del sistema procedimiento acceda al menú principal sistema > configuración > política de seguridad ; habilite la clave "habilitar política de contraseña" ; en el campo complejidad de la contraseña el administrador debe establecer el número mínimo de caracteres de la contraseña (valor mínimo de 8) y si la misma contendrá requisitos de letras mayúsculas, minúsculas, números y símbolos; establezca la cantidad de contraseñas anteriores en la que la nueva no puede ser igual, en el limitador la nueva contraseña no puede ser igual que las anteriores ; para nuevos usuarios, el cambio de contraseña se puede definir al hacer clic en la clave “forzar el cambio de contraseña la primera vez que se inicie sesión” en el campo duración de la contraseña definir el tiempo para caducar la contraseña; para usuarios que ya están en operación, es posible forzar el cambio de contraseña de la nueva configuración, desde el siguiente inicio de sesión, haga clic en la clave “forzar el cambio de contraseña la primera vez que se inicie sesión” ; a partir de la versión 1 2 23 o 2 1 0 de helium versión 1 2 23 o 2 1 0 de helium , se han insertado nuevos parámetros 8\ habilite la clave "habilitar política de bloqueo de usuarios" un símbolo con una i que indica que se considerará tanto para inicios de sesión internos como externos; 9\ habilite la clave “habilitar captcha al iniciar sesión” esta funcionalidad habilita una verificación obligatoria de las conexiones de todos los usuarios en el sistema; durante el inicio de sesión; 10\ en el campo bloqueo de usuarios, el administrador debe definir el número mínimo de errores sucesivos de credenciales para el bloqueo de usuarios, este bloqueo ocurre tanto para usuarios internos como externos y el desbloqueo se realiza dentro del producto; 11\ defina el tiempo de los sucesivos errores de credencial de los últimos minutos para bloquear al usuario este campo está vinculado al campo “bloquear usuario tras sucesivos errores de credencial” , porque el sistema necesita un parámetro de tiempo para comparar el error de cantidad en un período de tiempo dado y no considerar al usuario bloqueado si no se encuentra dentro del límite de tiempo definido por haber alcanzado el número de intentos de bloqueo; 12\ en el campo notificaciones, debe definir enviar alerta de seguridad al grupo informar al grupo a quien se le enviará el e mail de alerta en caso de un usuario bloqueado por exceder los intentos configurados; enviar alerta de seguridad a los correos electrónicos informar al correo electrónico de posibles colaboradores que deben ser alertados en caso de bloqueo de usuarios los correos electrónicos deben estar separados por una coma y sin espacio entre ellos y sin espacio al final; ⚠️ atención ! si el sistema identifica el correo electrónico del usuario al que se le ha bloqueado el acceso, ese usuario también recibirá un correo electrónico de bloqueo la plantilla de correo electrónico de bloqueo no está disponible para cambios en esta versión 13\ haga clic en “guardar”