Ficha Restricciones de Política de contraseñas

Contenido
casso13es
HID_password-policies-restrictions-tab
En la ficha Restricciones se configuran las restricciones de las contraseñas para reutilizar contraseñas, crear contraseñas similares y utilizar palabras específicas.
Contenido
Cuadro de grupo Reuse (Reutilizar)
En el cuadro de grupo Reuse (Reutilizar) se especifica cuánto tiempo debe transcurrir y cuántas contraseñas se deberán utilizar antes de que un usuario pueda reutilizar una contraseña anterior.
Si se especifica una duración de tiempo y un número de contraseñas, los dos criterios deben cumplirse para poder volver a utilizar una contraseña.
Ejemplo
: se puede configurar una política de contraseñas que exija que los usuarios esperen 365 días y especifiquen 12 contraseñas antes de volver a utilizar una. Después de un año, si un usuario solo ha tenido seis contraseñas, el usuario tiene que utilizar otras seis contraseñas para poder reutilizar la primera contraseña.
  • Número mínimo de días antes de la reutilización
    Especifica el número de días que debe esperar un usuario antes de volver a utilizar una contraseña.
  • Número mínimo de contraseñas antes de la reutilización
    Especifica el número de contraseñas que deben utilizarse antes de poder reutilizar una contraseña.
Cuadro de grupo Change Required (Cambio obligatorio)
En el cuadro de grupo Change Required (Cambio obligatorio) se especifica la diferencia que debe haber entre una contraseña nueva y las anteriores.
  • Porcentaje de diferencia con respecto a la contraseña anterior
    Especifica el porcentaje de caracteres diferentes de los caracteres de la contraseña anterior que debe contener una contraseña nueva. Si el valor se establece en 100, la nueva contraseña no podrá contener ninguno de los caracteres que se encontraban en la contraseña anterior, salvo que la opción Ignore sequence when checking for differences (Ignorar secuencia cuando se comprueban diferencias) se establezca como 0. Para obtener ejemplos sobre el funcionamiento de este parámetro con la opción Ignore sequence when checking for differences (Ignorar secuencia cuando se comprueban diferencias) seleccionada, consulte la siguiente tabla.
  • Ignorar secuencia cuando se comprueban diferencias
    Ignora la posición de los caracteres en la contraseña al determinar el porcentaje.
    Por ejemplo, si la contraseña inicial de un usuario es BASEBALL12 y la casilla de verificación Ignore sequence when checking for differences (Ignorar secuencia cuando se comprueban diferencias) está seleccionada, el usuario no podrá seleccionar 12BASEBALL como nueva contraseña. Cuando se desactiva la casilla de verificación, 12BASEBALL será una contraseña aceptable porque cada letra está en una posición diferente. Para obtener ejemplos sobre el funcionamiento de este parámetro con la opción Porcentaje de diferencia con respecto a la contraseña anterior, consulte la siguiente tabla.
    Para aumentar la seguridad, se debe seleccionar la casilla de verificación Ignore sequence when checking for differences (Ignorar secuencia cuando se comprueban diferencias).
Contraseñas
Porcentaje de diferencia
Ignorar secuencia
Aceptado
BASEBALL12 (antigua)
12BASEBALL
0
1
0
Y
Y
BASEBALL12 (antigua)
12BASEBALL
100
1
0
N
Y
BASEBALL12 (antigua)
12SOFTBALL
0
1
0
Y
Y
BASEBALL12 (antigua)
12SOFTBALL
90
1
0
N
Y
BASEBALL12 (antigua)
12SOFTBALL
100
1
0
N
N
Cuadro de grupo Atributo de perfil
En el cuadro de grupo Atributo de perfil se puede configurar
CA Single Sign-on
para impedir a los usuarios que utilicen información personal en sus contraseñas.
  • Longitud coincidente
    Especifica la longitud mínima de la secuencia que compara la política de contraseñas con los atributos de la entrada de directorio del usuario.
    Ejemplo
    : si este valor se establece como 4, el Servidor de políticas comprobará que la contraseña no se compone de los últimos cuatro dígitos del número de teléfono del usuario.
Cuadro de grupo Dictionary (Diccionario)
En el cuadro de grupo Dictionary (Diccionario) se puede configurar la política de contraseñas para comprobar contraseñas con un diccionario definido por el usuario de contraseñas prohibidas.
El archivo de diccionario del Servidor de políticas es una lista de cadenas que no se pueden utilizar en contraseñas. Se pueden incluir contraseñas comunes como SECRETO o palabras comúnmente utilizadas en el sector de los usuarios. Por ejemplo, un banco puede no permitir palabras como
Cuenta
,
Ahorros
,
Cheques
y
Dinero
. Es posible que las cadenas del diccionario no se incrusten en una contraseña.
Nota
El archivo de diccionario se debe ubicar en un directorio al que todos los Servidores de políticas pueden acceder. La última línea del archivo de diccionario utilizado por Password Services debe ir seguida por un retorno de carro o no se incluirá en la búsqueda de diccionario.
  • Ruta
    Especifica la ruta completa y el nombre del archivo de diccionario.
  • Longitud coincidente
    Controla la longitud de las cadenas comparada con los valores del archivo de diccionario. La comparación ignora la distinción entre mayúsculas y minúsculas de las cadenas. Si el campo Longitud coincidente se deja en blanco o se establece en cero, solo se rechazarán las contraseñas que coincidan exactamente con una cadena del diccionario. Si la longitud coincidente es mayor que cero, las entradas de contraseñas se rechazarán si se cumplen las dos condiciones siguientes:
    • La contraseña incluye una subcadena que empieza con la misma serie de caracteres que una entrada de diccionario.
    • El número de caracteres coincidentes consecutivos es mayor o igual al número especificado en el campo Longitud coincidente.
    Por ejemplo, imagine un archivo de diccionario que contenga la siguiente información:
    • león
    • tigre
    • lobo
    Si el campo Longitud coincidente está establecido en 4, se producirán los siguientes resultados:
    • "espantalobos" se rechazará debido a que "lobo" coincide con la entrada "lobo" del archivo de diccionario.
    • "tigresa" se rechaza porque "tigr" coincide con los primeros cuatro caracteres de la entrada "tigre" en el archivo de diccionario.
    • "acordeón", se acepta puesto que "eón" no incluye la primera letra de la entrada "león" en el archivo de diccionario.