Contraseñas hash para usuarios de Proscai

Para incrementar los niveles de seguridad en Proscai podrás incorporar contraseñas hash, de forma que el sistema no guardará las contraseñas sino el hash generado de la contraseña.

Los temas que se abordan en este documento son:

HASH  +  Seguridad extendida

a) Activar seguridad hash

b) Establecer reglas para conformar contraseñas

c) Activar Seguridad extendida (Comportamiento 99)

 

HASH + Seguridad extendida

Interesados en la confidencialidad de tu base de datos, Proscai permite incrementar los niveles de seguridad con relación a las claves de acceso de usuarios, utilizando funciones hash[1].

Características:

mceclip0.png
  • Las contraseñas no se encuentran a la vista.
  • De forma predeterminada, toda nueva contraseña tiene una longitud de mínimo 4 y máximo 12 caracteres alfanuméricos.
  • Con el registro creado, no se podrán obtener los datos originales de entrada.
  • Acepta establecer las “reglas” para la configuración de contraseñas.

NOTA:

  • Si manejas tiendas y desea incorporar la funcionalidad de Seguridad Extendida para Puntos de venta, consulta además el tema Seguridad extendida POS.
  • Todas las nuevas contraseñas deberán tener una longitud mínima de 4 y máxima de 12 caracteres. Además, es posible definir las “reglas” para su conformación de acuerdo con tus necesidades: por ejemplo, si deseas que solo sean caracteres, que se incluyan dígitos y/o símbolos, mayúsculas/minúsculas, longitud, etc.

  • Si también activas la Seguridad extendida (Comportamiento 99) podrás agregar caducidad a las contraseñas.

[1] Una función hash (también conocida como función resumen) es una operación que utilizando un algoritmo matemático, transforma un conjunto de datos en un código alfanumérico único, del cual es prácticamente imposible obtener el conjunto de datos, es decir, es una función de solo sentido.

a) Activar seguridad hash

La seguridad hash se activa a través de un parámetro especial. Una vez activada, al momento de registrar un usuario creará un valor con los datos de entrada. Es imposible reconstruir los datos originales.

1. En el módulo Datos Generales, registra el siguiente Parámetro Especial y el valor 1 para activar la seguridad hash:

  • Parámetro especial:  PW_HASH
  • Valor: 1

 

b) Establecer reglas para conformar contraseñas

De forma predeterminada la contraseña para usuarios de Proscai tiene las siguientes características:

  • Longitud mínima de 4 y máxima de 12 caracteres
  • No distingue entre mayúsculas y minúsculas
  • Permite repetir contraseñas
  • Es válida cualquier combinación de letras, dígitos y símbolos permitidos:
    ! " # $ % ' ' ( ) * + , - . / : ; < = > ? @
  • La eñe (ñ) no se considera letra
  • El espacio no está permitido.

Existe la posibilidad de establecer nuevas reglas para la conformación de las contraseñas de usuario, de acuerdo con tu necesidad.

A través de los valores que agregues a un parámetro especial, podrás indicar diversas y diferentes condiciones que conformen las contraseñas. Es decir, podrás indicar que solicite o no permita el uso de mayúsculas, minúsculas, símbolos, dígitos, un mínimo de caracteres, etc., de acuerdo con la complejidad que requieras.

  • Parámetro especial: PW_RULES
  • Valor: Conforme a las reglas que elijas

Revisa la siguiente tabla que contiene las reglas que puedes establecer para las contraseñas.

Reglas y valores:

mceclip1.png

No importa el orden de registro y no es necesario separarlas; sin embargo puedes usar (comas, espacios, etc.) para que sea más legible.

1. Para este ejemplo se están indicando los siguientes valores: mínimo 6 y máximo 10 caracteres alfanuméricos con alguna mayúscula y un dígito, más un símbolo, donde solo se pueda repetir un carácter.

mceclip2.png

NOTA:

Si tienes activa la Seguridad extendida por el comportamiento 99, consulta el apartado c) Activar Seguridad Extendida Comportamiento 99, de este mismo documento.

2. Si deseas probarlo, registra un nuevo usuario o reinicia la contraseña de alguno existente, recuerda que inicialmente queda igual al código, pero para entrar a Proscai se le obligará a cambiarla.

mceclip0.png

3. Ingresa como el usuario, en este ejemplo la contraseña es C11, igual al código.

mceclip1.png

4. Despliega la ventana Contraseña para que la cambies.

mceclip2.png

Si la nueva clave no cumple las condiciones establecidas, te mostrará mensajes con las características que requiere:

mceclip3.png

5. Si el registro es correcto, te avisa que el cambio fue exitoso.

mceclip4.png

 

c) Activar Seguridad extendida (Comportamiento 99)

Esta opción agrega otra medida de seguridad a las contraseñas de usuario:

La contraseña tendrá caducidad de 45 días, al término de este período debe ser modificada.

Tú defines las Reglas para la conformación de contraseñas: determinar la longitud, inclusión de números, letras y símbolos, uso de minúsculas y mayúsculas, etc. Adicionalmente, el sistema no permitirá que la nueva clave sea la anterior, por ello guarda las últimas 10 para evitar que se repitan en el mismo usuario.

1. Requiere activar los siguientes Comportamientos:

  • 64 Permitir que los usuarios cambien sus contraseñas
  • 99 Seguridad extendida.

2. Valores sugeridos para el parámetro especial:

  • Parámetro especial: PW_RULES
  • Valor:N8-M12-H-E-A-I-D-S-X

Donde se están indicando los siguientes valores: mínimo 8 y máximo 12 caracteres alfanuméricos con alguna mayúscula y minúscula, un dígito, un símbolo, donde solo se pueda repetir un carácter y que no se repita la misma contraseña, considerando las últimas 10 del historial.

 

Funcionamiento

1. Ubicado en un usuario específico (1), reinicia la contraseña (2).

Enviará un mensaje indicando que la contraseña es igual al código del usuario y marcará con la fecha del día, la fecha de caducidad (3).

mceclip5.png

2. Ingresa a Proscai registrado como el usuario, para este ejemplo es C23. Al registrar la clave que en estos momentos es igual al código se observa la fecha de caducidad.

3. Haz clic en el botón Cambiar Clave.

mceclip6.png

4. Registrar la nueva contraseña con los valores de seguridad establecidos y confírmala.

Si la contraseña no concuerda con las reglas establecidas, irá enviando mensajes con las especificaciones que requiere.

Si la contraseña cumple las reglas establecidas (1) avisa y permite el acceso al usuario (2).

mceclip7.png

mceclip8.png

Al revisar el registro del usuario, indica la nueva fecha de caducidad, que corresponde a 45 después.

mceclip9.png

Una vez pasados los 45 días de vigencia, cuando el usuario escriba su contraseña, el sistema en automático le desplegará la ventana para registrar una nueva.

mceclip10.png

Si el usuario intenta repetir la última contraseña o registrar alguna de las anteriores, no le será permitido.

mceclip11.png

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 2

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.