Para incrementar los niveles de seguridad, Proscai aplica una función criptográfica comúnmente denominada hash a las contraseñas de usuarios, de forma que el sistema no guardar las contraseñas en sí, únicamente el hash generado.
Los temas que se abordan en este artículo son:
a) Establecer reglas para conformar contraseñas más seguras
b) Activar Seguridad extendida (Comportamiento 99)
HASH
Proscai aplica altos estándares de seguridad con relación a las contraseñas de acceso de usuarios, utilizando funciones hash.
Una función hash (también conocida como función resumen) es una operación que utilizando un algoritmo matemático, transforma un conjunto de datos en un código alfanumérico único, del cual es prácticamente imposible obtener el conjunto de datos, es decir, es una función de un solo sentido.
Características:
|
NOTA:
- Si manejas tiendas deberás incorporar la funcionalidad de Seguridad Extendida para Puntos de venta, consulta el tema Seguridad extendida POS.
- Es posible agregar caducidad a las contraseñas al activar la Seguridad extendida (Comportamiento 99).
a) Establecer reglas para conformar contraseñas más seguras
De forma predeterminada la contraseña para usuarios de Proscai tiene las siguientes características:
- Longitud mínima de 4 y máxima de 12 caracteres
- No distingue entre mayúsculas y minúsculas, todo se guarda en mayúsculas
- Permite repetir contraseñas
- Es válida cualquier combinación de letras, dígitos y símbolos permitidos:
! " # $ % ' ' ( ) * + , - . / : ; < = > ? @ - La eñe (ñ) no se considera letra
- El espacio no está permitido.
Existe la posibilidad de definir las reglas para la conformación de las contraseñas de usuario más seguras, de acuerdo con tu necesidad.
A través de identificadores y valores que se agreguen a un parámetro especial podrás indicar diferentes condiciones que conformen las contraseñas. Es decir, podrás indicar que solicite o no permita el uso de mayúsculas, minúsculas, símbolos, dígitos, un mínimo de caracteres, etc., de acuerdo con la complejidad que requieras.
- Parámetro especial: PW_RULES
- Valor: conforme a las reglas que elijas
Revisa la siguiente tabla que contiene las reglas que puedes establecer para las contraseñas:
Identificador de la Regla |
Condición de la Regla |
E |
Distingue entre mayúsculas y minúsculas. |
N# |
Si quieres que tu contraseña tenga un mínimo de caracteres superior a 4, puedes definir un valor mínimo para las contraseñas. |
M## |
Si quieres que tu contraseña pueda tener un máximo de hasta 20 caracteres, debes definir el valor numérico usando dos dígitos. |
H |
Si quieres que el sistema evite la repetición de contraseñas y revise el historial de las últimas 10, deberás declarar este valor. |
A |
Obliga a que se registre por lo menos una letra. |
I |
Obliga a que se registre por lo menos una letra minúscula. |
D | Obliga a que se registre por lo menos un número. |
S |
Obliga a que se registre por lo menos un símbolo, es decir, un carácter que no sea letra ni dígito. Símbolos permitidos: ! " # $ % ' ' ( ) * + , - . / : ; < = > ? @ Nota: Esta opción no sirve con la "T". |
T |
Prohíbe usar cualquier símbolo (sólo permite letras y dígitos). |
X |
Requiere cierto nivel de complejidad: |
No importa el orden de registro y no es necesario separarlas; sin embargo se sugiere usar un separador (comas, espacios, etc.) para que sea más identificable.
1. Para este ejemplo se van a indicar los siguientes valores: mínimo 6 y máximo 10 caracteres alfanuméricos con alguna mayúscula y un dígito, más un símbolo, donde solo se pueda repetir un carácter:
Parámetro especial: PW_RULES
Valor: N6,M10,E,A,D,S,X
Funcionamiento
1. Registra un nuevo usuario y a través del botón Contraseña, define la contraseña utilizando diferentes valores a los criterios definidos en el parámetro.
2. Cuando la nueva contraseña no cumple con las condiciones establecidas, te mostrará mensajes con las características que requiere:
Es posible agregar una caducidad a la contraseña establecida, a través de la activación de la Seguridad extendida.
b) Activar Seguridad extendida (Comportamiento 99)
Esta opción agrega otra medida de seguridad a las contraseñas de usuario: La contraseña tendrá caducidad de 45 días, al término de este período deberá ser renovada y estará sujeta a cumplir las reglas previamente definidas.
1. Requiere activar los siguientes Comportamientos:
2. Valores para este ejemplo en el parámetro especial:
- Parámetro especial: PW_RULES
- Valor:N8,M10,H,E,A,I,D,S,X
Donde se están indicando los siguientes valores: mínimo 8 y máximo 10 caracteres alfanuméricos con alguna mayúscula y minúscula, un dígito, un símbolo, donde solo se pueda repetir un carácter y que no se repita la misma contraseña, considerando las últimas 10 del historial.
Funcionamiento
1. Ubicado en un usuario específico (1), reinicia la contraseña (2).
Enviará un mensaje indicando que la contraseña es igual al código del usuario y marcará con la fecha del día, la fecha de caducidad (3).
2. Ingresa a Proscai registrado como el usuario. Al registrar la clave que en estos momentos es igual al código se observa la fecha de caducidad (1).
3. Haz clic en el botón Cambiar Clave (2).
4. Registrar la nueva contraseña con los valores de seguridad establecidos y confírmala.
Si la contraseña no concuerda con las reglas establecidas, irá enviando mensajes con las especificaciones que requiere.
Si la contraseña cumple las reglas establecidas (1) avisa y permite el acceso al usuario (2).
Al revisar el registro del usuario, en la sección Accesos indica la nueva fecha de caducidad, que corresponde a 45 después (1).
Una vez pasados los 45 días de vigencia, cuando el usuario escriba su contraseña, el sistema en automático le desplegará la ventana para registrar una nueva.
Si el usuario intenta repetir la última contraseña o registrar alguna de las anteriores, no le será permitido.
Si un usuario olvidó su contraseña, el encargado de sistemas deberá reiniciar su contraseña para que el usuario defina una nueva, consulta el artículo Reiniciar la contraseña de un usuario.
Comentarios
Inicie sesión para dejar un comentario.