Introducción:
A partir de la versión: 5.8.4. R.5,por cuestiones de seguridad el sistema cuenta con la nueva funcionalidad de Encriptación de contraseña de operadores.
Al encriptar la contraseña, si existe algún acceso indebido a la tabla operadores, los password no podrán ser accedidos ni tampoco desencriptados.
Por este motivo luego de la actualización del sistema, si un operador tenía una contraseña con letras en mayúsculas va a tener que ingresar con la misma contraseña pero en letras minúsculas.
Politicas de Password:
Al momento de ingresar nuevo password, se solicitará que el mismo cumpla las siguientes condiciones:
- La longitud de la contraseña debe ser como mínimo de 8 caracteres y 20 caracteres como máximo
- La contraseña NO puede ser el mismo o contener el nombre de operador
- Debe tener un número, una letra minúscula , una letra mayúscula y mínimamente un símbolo
- Los símbolos requeridos son los siguientes: |!#$%&/()=?¡*[];:_-.,}{+¿@
- La contraseña deberá ser Case Sensitive (diferencia las mayúsculas con las minúsculas)
Formulario de operadores:
- Para operaciones de alta se solicita al usuario que ingrese un password que respete las políticas de password indicadas en Políticas de Password. En el caso de no cumplir con dichas condiciones, no se podrá dar de alta al operador en cuestión.
- Se incluye un nuevo botón ayuda que detalla las políticas de passwords antes mencionada:
- Al momento de confirmar el guardado del nuevo operador, el password ingresado se encriptará de manera automática.
- Para operaciones de edición, el password NO podrá ser editado por ningún usuario. Originalmente esta opción era accesible si el operador que utiliza el sistema se encuentra configurado como administrador de roles o si el operador se encontraba editando su propio registro.
Cambio de Contraseña:
EL formulario de cambio de contraseña implementará las siguientes modificaciones:
- La nueva contraseña ingresada deberá cumplir con las políticas de password indicada en Políticas de Password. En el caso de no cumplir con dichas condiciones, el sistema impedirá continuar con la actualización del password.
- Se incluye un nuevo botón ayuda que detalla las políticas de passwords antes mencionada:
- Al momento de almacenar el nuevo password el mismo será encriptado
Blanqueo de Password:
Para el caso donde un operador NO recuerde su password, se incluye una herramienta que permite modificar la contraseña de cualquiera de los operadores presentes en el sistema.
Dicha opción se encontrará disponible desde el menú Utilidades / Seguridad/Blanqueo de contraseña
El acceso a esta nueva funcionalidad únicamente se encontrará disponible para los OPERADORES que se encuentren configurados como ADMINISTRADOR DE ROLES.
(https://aipem.zendesk.com/hc/es/articles/4706175314455)
Funcionamiento:
- En el campo se podrá seleccionar el operador del cual se precisa cambiar el password.
- En el campo nueva contraseña se deberá indicar la nueva contraseña que se quiere asignar al usuario indicado en el campo anterior.
- La nueva contraseña deberá cumplir con las políticas de contraseñas indicadas en Políticas de Password.
- El nuevo password ingresado será encriptado
- Solo cuando el campo de password se lleva a cabo, el sistema registrará en la bitácora un registro del siguiente tipo:
-
ACCIÓN: E (Excepción)
-
ORIGEN: Blanqueo de password
-
ID ORIGEN: Código de operador al cual se actualizo la contraseña
-
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.