Contraseñas hash para usuarios de Proscai

Incrementa los niveles de seguridad en relación con las claves de usuarios y seguridad extendida.

Los temas que se abordan en este documento son:

HASH_ Seguridad extendida (Comp. 99)
a) Activar seguridad hash.
b) Proceso para convertir contraseñas actuales a valores Hash.
    b1) Cómo actualizar contraseñas
c) Establecer reglas para conformar contraseñas.
d) Activar Seguridad extendida (Comportamiento 99)

 

HASH_ Seguridad extendida (Comportamiento 99)

Interesados en la confidencialidad de tu base de datos, Proscai incrementó los niveles de seguridad en relación con las claves de acceso de usuarios, utilizando funciones hash [1].

Características:

  • Las contraseñas no se encuentran a la vista.
  • De forma predeterminada, toda nueva contraseña tiene una longitud de mínimo 4 y máximo 12 caracteres alfanuméricos.
  • Con el registro almacenado, no se podrán obtener los datos originales de entrada.
  • Permite mantener o cambiar las contraseñas actuales y convertirlas masivamente a valores HASH.
  • Acepta establecer las “reglas” para la configuración de contraseñas.

 

_______

[1] Una función hash es una operación matemática que se aplica al conjunto de un mensaje, de forma que como resultado se obtiene una cadena de bites denominada “resumen”.

NOTA: Si manejas tiendas y desea incorporar la funcionalidad de Seguridad Extendida para puntos de venta consulte además el tema Seguridad extendida en POS.

 

Anteriormente, en el registro de usuario se encontraba de forma visible el campo que guardaba su Clave.

En las nuevas versiones de Proscai ya no existe el campo Clave en el registro del usuario, de forma que la contraseña ya no se puede ver.

Sin embargo, se agregó el botón Contraseña, el cual solo permite registrar o modificar contraseñas.

Ahora, todas las nuevas contraseñas deberán tener una longitud mínima de 4 y máxima de 12 caracteres. Además es posible definir las “reglas” para su conformación de acuerdo a sus necesidades: por ejemplo si desea que solo sean caracteres, que se incluyan dígitos y/o símbolos, mayúsculas/minúsculas, longitud, etc. Si también activa la Seguridad extendida de Proscai (Comportamiento 99) podrá agregar caducidad a las contraseñas.

a) Activar seguridad hash

La seguridad hash se activa a través de un parámetro especial. Una vez activada, al momento de registrar un usuario creará un valor con los datos de entrada. Es imposible reconstruir los datos originales.

1. En el módulo Datos Generales, registre el siguiente Parámetro Especial para activar la seguridad hash:

  • Parámetro especial: PW_HASH
  • Valor: 1

 

 

b) Proceso para convertir contraseñas actuales a valores Hash

Una vez activada la Seguridad hash puede continuar utilizando sus contraseñas actuales, sin embargo es MUY recomendable convertirlas.

Proscai cuenta con una rutina especial que le permite convertir todas las contraseñas ya existentes, de forma automática a valor hash.

1. Del menú Proscai seleccione la opción Varios.

2. Elija el menú Borra 7 y seleccione la opción Convertir todas las contraseñas a HASH.

Posteriormente, podrá actualizarlas.

Cómo actualizar contraseñas

Para facilitarle la actualización masiva de contraseñas, podrá hacerlo a través de la importación de un archivo de texto. Requiere estar conectado con la clave maestra.

Estos son los detalles:

  • La importación se ordena desde la ventana de Usuarios, haciendo clic en la tecla Shift + el botón Reinicia Contraseña.
  • El formato del archivo es: <Código del Usuario><Contraseña><Contraseña POS>. Los campos deben ir separados por tabuladores. El código del usuario es obligatorio, se puede especificar una o ambas contraseñas; si no se especifica la contraseña normal, se debe dejar vacía (dos tabuladores después del código del usuario).
  • Las contraseñas se validan de acuerdo a las reglas activas (igual que al registrarlas manualmente).

La importación automáticamente hace el hash, si está activo.

c) Establecer reglas para conformar contraseñas

De forma predeterminada, la contraseña para usuarios de Proscai tiene las siguientes características:

  • Longitud mínima de 4 y máxima de 12 caracteres
  • No distingue entre mayúsculas y minúsculas
  • Permite repetir contraseñas
  • Es válida cualquier combinación de letras, dígitos y símbolos permitidos
        (! " # $ % ' ' ( ) * + , - . / : ; < = > ? @)
  • La eñe (ñ) no se considera letra.
  • El espacio no está permitido.

Existe la posibilidad de establecer nuevas reglas para la conformación de las contraseñas de usuario, de acuerdo a su necesidad.

A través de los valores que agregue a un parámetro especial, podrá indicar diversas y diferentes condiciones que conformen sus contraseñas. Es decir, podrá indicar que solicite o no permita el uso de mayúsculas, minúsculas, símbolos, dígitos, un mínimo de caracteres, etc, de acuerdo a la complejidad que requiera.

  • Parámetro especial: PW_RULES
  • Valor: De acuerdo a ñas reglas que elija.

Revise la siguiente tabla que contiene las reglas que puede establecer para sus contraseñas.

Regla, valores y condiciones de la regla:

E
Distingue entre mayúsculas y minúsculas. Esta opción se requiere para que funcione la opción "I". Sin esta opción, TODO se convierte a mayúsculas.

 

Nx
Longitud mínima. Después de la N debe seguir un dígito. El default es 4. No puede ser menor a 1 (no se permiten contraseñas vacías).

Mxx
Longitud máxima. Después de la M deben seguir dos dígitos. El default es 12, el máximo es 20. Precaución: El campo USRPASSW es de 12 caracteres por lo que no se debe poner más de 12, a menos que esté activo el hash (que siempre usa 10, independientemente de la longitud de la contraseña).


Revisa que no se repita la contraseña, considerando las últimas 10 del historial.

A
Requiere por lo menos una letra mayúscula. Si no está la opción "E", esta opción se interpreta simplemente como "una letra".

I
Requiere por lo menos una letra minúscula. Nota: Esta opción no sirve sin la "E".

D
Requiere por lo menos un dígito.

S
Requiere por lo menos un símbolo, es decir, un carácter que no sea letra ni dígito.
Símbolos permitidos:     ! " # $ % ' ' ( ) * + , - . / : ; < = > ? @.

T
Prohíbe cualquier símbolo (sólo permite letras y dígitos).
Nota: Esta opción y la anterior, son simultáneamente excluyentes - se da prioridad a T.

X
Requiere cierto nivel de complejidad: 
     Solo permite un carácter repetido, y solo una vez (ej. AABB no es válido).
     No permite que haya más de dos letras o dígitos en secuencia:
     (ej. FED no es valido porque es DEF en sentido inverso).

 

No importa el orden de registro y no es necesario separarlas; sin embargo puede usar (comas, espacios, etc.) para que sea más legible.

Para este ejemplo se están indicando los siguiente valores: mínimo 6 y máximo 10 caracteres alfanuméricos con alguna mayúscula y un dígito, más un símbolo, donde solo se pueda repetir un carácter:

Parámetro especial

Valor

PW_RULES

N6-M10-E-A-D-S-X

 

NOTA:Si tiene activa la Seguridad extendida (consulte el tema  Activar Seguridad Extendida Comportamiento 99), las reglas que aplican son las siguientes, sin embargo podría cambiarlas si así lo desea:

Parámetro especial

Valor

PW_RULES

N8-M12-H-E-A-I-D-S-X

 

Si desea probarlo, registre un nuevo usuario o reinicie la contraseña de alguno existente, recuerde que inicialmente queda igual al código, pero para entrar a Proscai se le obliga a cambiarla.

Ingrese como el usuario, en este ejemplo la contraseña es C11, igual al código.

Despliega la ventana Contraseña para que la cambie.

Si la nueva clave no cumple las condiciones establecidas, le mostrará mensajes con las características que requiere:

Si el registro es correcto, le avisa que el cambio fue exitoso.

d) Activar Seguridad extendida (Comportamiento 99)

Esta opción agrega otra medida de seguridad a las contraseñas de usuario:

  • La contraseña tendrá caducidad de 45 días, al término de este período debe ser modificada.

Usted define las Reglas para la conformación de contraseñas: determinar la longitud, inclusión de números, letras y símbolos, uso de minúsculas y mayúsculas, etc. Adicionalmente, el sistema no permitirá que la nueva clave sea la anterior, por ello guarda las últimas 10 para evitar que se repitan en el mismo usuario.

1. Requiere activar los siguientes Comportamientos:

  • 64. Permitir que los usuarios cambien sus contraseñas
  • 99. Seguridad extendida

2. Valores sugeridos para el parámetro especial:

PW_RULES: N6-M10-E-A-D-S-X

Donde se están indicando los siguientes valores: mínimo 6 y máximo 10 caracteres alfanuméricos con alguna mayúscula y minúscula, un dígito, un símbolo, donde solo se pueda repetir un carácter y que no se repita la misma contraseña, considerando las últimas 10 del historial.

3. Si desea ver su funcionamiento, reinicie la Contraseña en el registro de un usuario específico.

 

Esta acción le indica que ahora la contraseña es igual al código del usuario y marca con la fecha del día, la fecha de caducidad.

4. Nuevamente ingrese a Proscai y regístrese como el usuario, para este ejemplo es C23.

Indica la fecha de caducidad, le informa que la contraseña es incorrecta y le solicita que la cambie.

5. Con el botón Cambiar Clave podrá registrar una nueva contraseña. Confírmela.

Si la contraseña no concuerda con las reglas establecidas, le irá enviando mensajes con las especificaciones que requiere:

Si la contraseña cumple las reglas que estableció, le avisa y le permite el acceso al usuario.

Al revisar el registro del usuario, ya indica la nueva fecha de caducidad.

Una vez pasados los 45 días de vigencia, cuando el usuario escriba su contraseña, el sistema en automático le desplegará la ventana para registrar una nueva.

Si el usuario intenta repetir la última contraseña o registrar alguna de las anteriores, no le será permitido.

 

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.