Configurar una política de contraseñas
La página Política de contraseñas de la Consola de administración le permite controlar la selección de contraseña de un usuario con el fin de definir las características de la contraseña para asegurarse de que ésta cumple con la política de seguridad del sitio. Esta página lista todas las políticas de contraseñas existentes, incluidas las políticas predefinidas proporcionadas con HCL Commerce de forma predeterminada.
Una política de contraseñas define los atributos que la contraseña debe satisfacer:
- Si el ID de usuario puede coincidir con la contraseña.
- Número máximo de apariciones de caracteres consecutivos.
- Número máximo de apariciones de cualquier carácter.
- Duración máxima de las contraseñas.
- Número mínimo de caracteres alfabéticos.
- Número mínimo de caracteres numéricos.
- Longitud mínima de la contraseña.
- Número de contraseñas anteriores para hacer comprobaciones cuando el usuario selecciona una nueva contraseña.
Puede gestionar las políticas de contraseñas del modo siguiente:
- Puede crear una política de contraseñas nueva al hacer clic en Nueva.
- Puede cambiar las características de una política existente al seleccionar la política en la lista y hacer clic en Cambiar.
- Puede eliminar una política existente al seleccionar la política de contraseñas en la lista y hacer clic en eliminar.
- Como alternativa, puede implementar políticas de contraseñas personalizadas ampliando el método validatePasswordCompliance de la interfaz AuthenticationPolicyCmd.
Notes:
- No puede eliminar una política de contraseñas si se está utilizando (es decir, hay un usuario asignado a la política de contraseñas).
- Las políticas de contraseñas sólo se imponen si los usuarios se autentican en la base de datos de HCL Commerce.
Procedimiento
- Abra la Consola de administración y seleccione Sitio en la página Selección de sitio/tienda desde la Consola de administración.
- Pulse . Aparecerá la página Política de contraseñas.
- Pulse Nueva para crear una política de contraseñas nueva.
-
Introduzca un nombre para la política de contraseñas en el campo Nombre (por ejemplo,
my_password_policy). -
Actualice lo siguiente según sea necesario para modificar cualquiera de los valores respecto al valor predeterminado para los clientes:
Opción Descripción ¿Pueden coincidir el ID de usuario y la contraseña? Define si el ID de usuario y la contraseña pueden ser idénticos o no. Seleccione YesoNoen la lista.Número máximo de tipos de caracteres consecutivos Define el número máximo de caracteres consecutivos en una contraseña. El valor mínimo es de 2 caracteres consecutivos. Por ejemplo, con un valor igual a 2, un usuario no puede escribir una contraseña que sea igual a aaabc.Número máximo de apariciones de cualquier carácter. Define el número máximo de veces que puede aparecer el mismo carácter en una contraseña. El valor mínimo es una aparición de un carácter. Por ejemplo, con un valor igual a 2, un usuario no puede escribir una contraseña que sea igual a abcaabc.Duración máxima de las contraseñas. Define el tiempo máximo, en días, de duración de una contraseña. El valor mínimo es 1 día. Después de este periodo, se le solicitará al usuario que cambie la contraseña. Número mínimo de caracteres alfabéticos Define el número mínimo de caracteres alfabéticos que debe haber en una contraseña. El valor mínimo es de 0 caracteres alfabéticos. Número mínimo de caracteres numéricos Define el número mínimo de caracteres numéricos que debe haber en una contraseña. El valor mínimo es de 0 caracteres numéricos. Longitud mínima de la contraseña Define, en número de caracteres, la longitud mínima de una contraseña. El valor mínimo es de 1 carácter. Número de contraseñas que se guardan en el historial de contraseñas Define el número de contraseñas anteriores para hacer comprobaciones cuando el usuario selecciona una nueva contraseña. Nota: De forma predeterminada, cuando se crea una nueva política de contraseñas, las cuatro contraseñas anteriores de un usuario no pueden reutilizarse. - Haga clic en Aceptar.