Configurar una política de contraseñas

La Política de contraseñas le permite controlar la selección de contraseña del usuario para definir las características de la contraseña y asegurar que cumpla la política de seguridad de su sitio.

Tenga en cuenta que puede conservar el mismo ID de usuario y contraseña. Si no desea mantener el id de usuario como contraseña, habilite No permitir.

Una política de contraseñas define los atributos que la contraseña debe cumplir:

  • Si el ID de usuario puede coincidir con la contraseña.
  • Número máximo de apariciones de caracteres consecutivos.
  • Número máximo de apariciones de cualquier carácter.
  • Duración máxima de las contraseñas.
  • Número mínimo de caracteres alfabéticos.
  • Número mínimo de caracteres numéricos.
  • Longitud mínima de la contraseña.
  • Número de contraseñas anteriores para hacer comprobaciones cuando el usuario selecciona una nueva contraseña.
  • Solo la política de contraseñas no se puede crear ni eliminar en CMC. Al crear una política de seguridad, el usuario tiene que definir la política de bloqueo de contraseñas y cuentas.
  • Puede cambiar las características de una política existente al seleccionar la política en la lista y hacer clic en Cambiar.
  • Como alternativa, puede implementar políticas de contraseñas personalizadas ampliando el método validatePasswordCompliance de la interfaz AuthenticationPolicyCmd.
Notes:
  1. No puede eliminar una política de contraseñas si se está utilizando (es decir, hay un usuario asignado a la política de contraseñas).
  2. Las políticas de contraseñas sólo se imponen si los usuarios se autentican en la base de datos de HCL Commerce.
Para obtener más información, consulte Políticas de autenticación predeterminadas.

Procedimiento

  1. Abra las herramientas del centro de gestión.
  2. En el menú de hamburguesa, pulse Administración del sistema > Políticas de seguridad.
  3. La nueva política de seguridad tendrá su propia política de contraseñas.
  4. Especifique un nombre para la política de seguridad y pulse Siguiente. En Definir política de contraseñas, cree una política de contraseñas necesaria para la política de seguridad.
  5. Actualice lo siguiente según sea necesario para modificar cualquiera de los valores respecto al valor predeterminado para los clientes:
    OpciónDescripción
    ¿Pueden coincidir el ID de usuario y la contraseña? Define si el ID de usuario y la contraseña pueden ser idénticos o no. Seleccione Yes o No en la lista.
    Número máximo de tipos de caracteres consecutivos Define el número máximo de caracteres consecutivos en una contraseña. El valor mínimo es de 2 caracteres consecutivos. Por ejemplo, con un valor igual a 2, un usuario no puede escribir una contraseña que sea igual a aaabc.
    Número máximo de apariciones de cualquier carácter. Define el número máximo de veces que puede aparecer el mismo carácter en una contraseña. El valor mínimo es una aparición de un carácter. Por ejemplo, con un valor igual a 2, un usuario no puede escribir una contraseña que sea igual a abcaabc.
    Duración máxima de las contraseñas. Define el tiempo máximo, en días, de duración de una contraseña. El valor mínimo es 1 día. Después de este periodo, se le solicitará al usuario que cambie la contraseña.
    Número mínimo de caracteres alfabéticos Define el número mínimo de caracteres alfabéticos que debe haber en una contraseña. El valor mínimo es de 0 caracteres alfabéticos.
    Número mínimo de caracteres numéricos Define el número mínimo de caracteres numéricos que debe haber en una contraseña. El valor mínimo es de 0 caracteres numéricos.
    Longitud mínima de la contraseña Define, en número de caracteres, la longitud mínima de una contraseña. El valor mínimo es de 1 carácter.
    Número de contraseñas que se guardan en el historial de contraseñas Define el número de contraseñas anteriores para hacer comprobaciones cuando el usuario selecciona una nueva contraseña.
    Nota: De forma predeterminada, cuando se crea una nueva política de contraseñas, las cuatro contraseñas anteriores de un usuario no pueden reutilizarse.
  6. Pulse Siguiente.
  7. Para una política de seguridad existente, la política de contraseñas existente se puede actualizar cambiando los valores especificados. Pulse Guardar después de actualizar los valores existentes y se guardará la nueva política de contraseñas.