Configurar una política de bloqueo de cuentas

La directiva de bloqueo de cuenta en el centro de gestión se puede establecer con la directiva de seguridad. Una política de bloqueo de cuentas bloquea o inhabilita una cuenta de usuario si se lanzan acciones perjudiciales para esa cuenta, con el fin de disminuir las posibilidades de que las acciones pongan en peligro la cuenta.

Una política de bloqueo de cuentas impone los elementos siguientes:
  • El umbral de bloqueo de cuenta. Indica el número de intentos de conexión no válidos antes de que la cuenta se inhabilite. Al establecer este número demasiado bajo, corre el riesgo de bloquear a usuarios legítimos que han escrito mal su contraseña o tienen dificultades para recordarla y la posibilidad de desbordar al equipo de representante de servicio al cliente (CSR) si un atacante está intentando bloquear varias cuentas. Si establece este número demasiado alto, evita los riesgos mencionados anteriormente, pero es más probable que el sitio sea vulnerable a un ataque por la fuerza consistente en adivinar contraseñas. Elija el umbral que se ajuste mejor a sus requisitos de seguridad.
  • Retardo de conexiones no satisfactorias consecutivas. Es el periodo de tiempo durante el cual no se permite que el usuario se conecte, después de dos intentos de conexión anómalos. El retardo aumenta según el valor de retardo configurado (por ejemplo, 10 segundos) cada vez que se produce un intento de conexión no satisfactorio consecutivo.
Nota:
  • La cuenta de bloqueo no funciona con LDAP habilitado.

Procedimiento

  1. Abra las herramientas del centro de gestión.
  2. En el menú de hamburguesa, pulse Administración del sistema > Políticas de seguridad.
  3. La página Política de seguridad lista todas las políticas de seguridad existentes.
    • La nueva política de seguridad tendrá su propia política de contraseñas.
      1. Especifique un nombre para la política de seguridad y pulse Siguiente. En Definir política de bloqueo, cree una nueva política de bloqueo necesaria para la política de seguridad.
      2. Entre un umbral de bloqueos de cuenta en el campo Umbral de bloqueos de cuenta. Por ejemplo, entre 6 (para seis intentos)
      3. Entre el retardo de conexiones consecutivas no satisfactorias en segundos en el campo Tiempo de espera. Por ejemplo, escriba 10 (para diez segundos).
      4. Pulse Finalizar.
    • Puede cambiar las características de una política existente seleccionando la política de la lista y cambiando los valores existentes según sea necesario. Pulse Guardar para guardar el cambio.
    • Puede eliminar una política ya existente seleccionando la política de la lista y pulsando eliminar.
      Nota:
      1. No se puede eliminar una política de bloqueo de cuentas si se está utilizando (es decir, hay un usuario asignado a la política de bloqueo de cuentas).
      2. Las políticas de bloqueo de cuentas sólo se implementan si los usuarios se autentican en la base de datos de HCL Commerce.