Saltar al contenido principal

Políticas de contraseña

Support Team
  • Actualización

La definición de políticas de contraseña permite reforzar y gestionar la seguridad de las contraseñas de acceso al Galatea ERP.

Las distintas opciones de políticas de contraseña se encuentran en los Parámetros de Galatea, en el apartado de General --> Seguridad,  y sólo tienen permisos para acceder a ellas los usuarios marcados como Administrador del sistema Galatea o system admin (Para saber más del usuario system admin).

Seguridad_Galatea.PNG

 

Las distintas opciones disponibles son las siguientes:

 

En relación a la caducidad de la contraseña

  • Expirar contraseña: Permite añadir una validez máxima en días para las contraseñas (desde el día en que se generan). Esta opción implica definir un número de días de validez.
  • Días de validez de la contraseña: Número de días en los que será valida la contraseña desde que se crea o se renueva.

Si se establece la opción de expirar la contraseña, el Galatea ERP no permitirá entrar al usuario una vez haya pasado el período de validez, en su lugar le mostrará una pantalla de cambio de contraseña para que pueda renovarla y una vez cambiada le volverá a permitir acceder.

En caso de establecer expiración de contraseña no se recomienda que el número de días sea muy bajo, ya que la obligación de renovar la contraseña con demasiada frecuencia lleva a los usuarios a relajar la complejidad de las contraseñas y se tiende a repetirlas.

 

En relación al formato de la contraseña

  • Mínimo número de caracteres: Número de caracteres mínimo que debe tener la contraseña.
  • Excluir nombre de usuario: No permite que el contraseña incluya el nombre de usuario.
  • Incluir mayúsculas: Obliga a que exista por lo menos un carácter en mayúscula.
  • Incluir minúsculas: Obliga a que exista por lo menos un carácter en minúscula.
  • Incluir números: Obliga a que exista por lo menos un dígito, es decir un número del 0 al 9.
  • Incluir caracteres especiales: Obliga a que exista por lo menos un carácter especial, es decir alguno de los siguientes caracteres !¡#$%&?¿*

 

Se recomienda no establecer formatos complejos junto y expiración de contraseña sin antes valorar el impacto que tienen las distintas combinaciones. 

Una buena política de formato complejo puede llegar a evitar la necesidad de expirar contraseñas con una frecuencia baja.

Artículos relacionados

Comentarios

0 comentarios

El artículo está cerrado para comentarios.