Saltar al contenido principal

Políticas de seguridad para el inicio de sesión

Eder Gomes do Nascimento
Actualización

APLICACIÓN: La funcionalidad Políticas de contraseña y autenticación de Involves Stage permite aumentar el nivel de seguridad del sistema en relación con las contraseñas y la autenticación de los usuarios. 

Tenemos tres posibilidades de complejidad de contraseña: Estándar (sin complejidad), Caracteres obligatorios y Entropía. Además, es posible activar dos capas de seguridad adicionales: Caducidad de contraseña y Bloqueo de inicio de sesión por intentos incorrectos. Entienda cómo funciona en el artículo.

REQUISITO PREVIO: Registro manual de colaboradores, Registro de colaboradores por importación, Permisos del perfil de acceso.

 

Para aumentar la seguridad de inicio de sesión de los empleados, Involves Stage ofrece la funcionalidad Políticas de contraseña y autenticación, que permite definir reglas de Complejidad, Caducidad y Bloqueo de inicio de sesión por intentos incorrectos, lo que contribuye a la protección de datos y al cumplimiento de las normas de seguridad de la información de su empresa.

Consulta este artículo:

Complejidad de la contraseña

Las políticas de complejidad de contraseñas definen las reglas de seguridad que deben cumplir las contraseñas de los usuarios para ser consideradas válidas en el sistema. Optar por una política de contraseñas robusta es un paso importante en la protección de los datos de los usuarios. En Involves Stage tenemos tres tipos de contraseñas:

Sin complejidad

El tipo de contraseña Sin complejidad es la opción predeterminada del sistema. En ella puede registrar contraseñas simples que tengan al menos 6 caracteres, por ejemplo: 123456, 654321.

Caracteres obligatorios

En esta opción, Involves Stage exige que las contraseñas sigan algunas reglas de complejidad para que se consideren válidas:

  • Tener un mínimo de 8 caracteres
  • Tener una letra mayúscula (A-Z)
  • Tener una letra minúscula (a-z)
  • Tener un número (0-9)
  • Tener un carácter especial (por ejemplo: !, @, #, $, %, ^, &, *)

Entropía

El nivel de seguridad de la contraseña se define por perfil de acceso. De este modo, puede personalizar los requisitos de contraseña según las necesidades de cada perfil. Para configurarlo, acceda al menú: Empleados > Perfil de acceso.

En la página tenemos la sección: Políticas de contraseña y autenticación, donde puede definir el nivel de seguridad de la contraseña, Sin complejidad, Caracteres obligatorios o Entropía en el campo: Complejidad de la contraseña.

Ten en cuenta que al optar por el tipo Entropía, es necesario configurar el nivel: Bajo, Medio y Alto (más seguro).

Login_ForcaSenha.gif

 

Caducidad y bloqueo de contraseña por intentos incorrectos

Caducidad de la contraseña

Esta función bloquea el acceso del usuario cuando la contraseña alcanza su fecha de caducidad. De este modo, el usuario se desconectará del sistema y se le indicará que registre una nueva contraseña.

Cuando falten 7 días para que caduque tu contraseña, el sistema mostrará un mensaje diario informando de los días que faltan para la caducidad y sugiriendo su cambio.

Bloqueo de contraseña por intentos incorrectos

Esta función bloquea el acceso del usuario después de alcanzar el número máximo de intentos de inicio de sesión con una contraseña incorrecta. Si esto ocurre, se le indicará al usuario que vuelva a establecer su contraseña, siguiendo el mismo proceso utilizado cuando la contraseña caduca.

Para utilizar esta función, activa el Bloqueo de contraseña después de intentos incorrectos y configura el número máximo de intentos que el usuario puede fallar.

El bloqueo de contraseña por intentos incorrectos solo se aplica a la interfaz web.

Cómo configurarlo

Al igual que la Complejidad de la contraseña, la Caducidad y el Bloqueo de contraseña, se activan en la configuración del Perfil de acceso en la sesión: Políticas de contraseña y autenticación. Para utilizarlo, basta con activarlo y configurar los días para la caducidad de la contraseña y el número máximo de intentos fallidos de inicio de sesión.

Login_Exp_BloqV2.gif

 

CONSEJO: Para utilizar la caducidad de contraseña y el bloqueo por intentos incorrectos, sugerimos que los colaboradores tengan un correo electrónico registrado en Involves Stage, ya que la información para recuperar la contraseña se enviará por correo electrónico.

Si no tienen un correo electrónico registrado, solo las personas con acceso a la pantalla de registro de colaboradores en la web podrán generar una nueva contraseña.

¿Cómo recuperar la contraseña caducada o bloqueada por intentos de inicio de sesión incorrectos?

 

Cómo recuperar la contraseña en la WEB

1 - En la interfaz web, haz clic en Olvidé mi contraseña.

2 - Introduce tu correo electrónico registrado en Involves Stage y haz clic en Recuperar contraseña.

3 - En el correo electrónico recibido, haz clic en Registrar nueva contraseña

4 - Se abrirá una pantalla en la que deberás crear una nueva contraseña.

5 - ¡Listo, contraseña creada con éxito! Haz clic en Acceder a Involves Stage.

 

Cómo recuperar la contraseña en el MÓVIL

En el móvil, al intentar iniciar sesión, el sistema le informará de que su contraseña ha caducado. En este mensaje aparecerá el enlace: Crear una nueva contraseña. Al hacer clic en él, se redirigirá a la pantalla de recuperación de contraseña en la web. Crea una nueva contraseña y repítela. El sistema mostrará un mensaje de éxito. Vuelve a la aplicación e inicia sesión con la nueva contraseña.

 



 

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.