Se pueden establecer restricciones en el uso de contraseñas. Las restricciones incluyen el tiempo que un usuario debe esperar antes de poder volver a utilizar una contraseña. También especifican que las contraseñas deben ser diferentes de las que se han seleccionado previamente. Mediante esta indicación, también se evita que los usuarios especifiquen palabras que pueden ser un riesgo para la seguridad o que contienen información personal.
Nota: Esta configuración requiere una configuración adicional. Consulte Activación de políticas de contraseñas adicionales.
La sección Restricción incluye los campos siguientes:
Determina cuántos días debe esperar un usuario antes de reutilizar una contraseña.
Determina cuántas contraseñas se deberán utilizar antes de que una contraseña se pueda reutilizar.
Nota: Si se especifica una longitud de hora y número para las contraseñas, los dos criterios se cumplirán antes de la reutilización de una contraseña. Por ejemplo, se puede configurar una política de contraseñas que requiera que los usuarios esperen 365 días y especifiquen12 contraseñas antes de la reutilización de una contraseña. Después de un año, si solamente se han utilizado seis contraseñas, se utilizarán otras seis antes de que el usuario pueda volver a utilizar la primera contraseña.
Especifica el porcentaje de caracteres que debe contener una nueva contraseña. Se puede establecer el valor como 100. En este caso, la nueva contraseña no puede contener caracteres que ya aparecían en la contraseña anterior.
Ignora la posición de los caracteres en la contraseña al determinar el porcentaje.
Por ejemplo, con una contraseña inicial es BASEBALL12 y se selecciona la casilla de verificación Ignorar secuencia cuando se comprueban diferencias, 12BASEBALL no es aceptable. Cuando se desactiva la casilla de verificación, 12BASEBALL será una contraseña aceptable porque cada letra está en una posición diferente.
Para una mayor seguridad, active la casilla de verificación Ignorar secuencia cuando se comprueban diferencias.
|
Contraseñas |
Porcentaje de diferencia |
Ignorar secuencia |
Aceptado |
|
|---|---|---|---|---|
|
BASEBALL12 (antigua) 12BASEBALL |
0 |
Seleccionado Deseleccionado |
Y Y |
|
|
|
||||
|
BASEBALL12 (antigua) 12BASEBALL |
100 |
Seleccionado Deseleccionado |
N Y |
|
|
BASEBALL12 (antigua) 12SOFTBALL |
0 |
Seleccionado Deseleccionado |
Y Y |
|
|
BASEBALL12 (antigua) 12SOFTBALL |
90 |
Seleccionado Deseleccionado |
N Y |
|
|
BASEBALL12 (antigua) 12SOFTBALL |
100 |
Seleccionado Deseleccionado |
N N |
La configuración del campo Longitud coincidente impide que los usuarios utilicen información personal en las contraseñas. El campo Longitud coincidente determina la longitud mínima de secuencias que la política de contraseñas utiliza para comparar con los atributos en la entrada del directorio. Por ejemplo, si este valor se establece como cuatro, CA Identity Manager verifica que la contraseña no incluya los últimos cuatro caracteres de los atributos de perfil del usuario, por ejemplo, el apellido o el número de teléfono.
Especifica una lista de cadenas que no se pueden utilizar en contraseñas.
Nota: Después de la última línea de la entrada de diccionario se muestra un retorno de carro.
Los parámetros de Diccionario incluyen los elementos siguientes:
Por ejemplo, tenga en cuenta el archivo de diccionario que contiene las siguientes entradas:
Cuando el campo Longitud coincidente se establece a cuatro, se producen las acciones siguientes:
"hombre lobo" se rechaza porque "lobo" coincide con la entrada Lobo en el archivo de diccionario.
"tigresa" se rechaza porque "tigre" coincide con los primeros cinco caracteres de la entrada Tigre en el archivo de diccionario.
"camaleón", se acepta puesto que "león" no incluye la primera letra de la entrada León en el archivo de diccionario.
|
Copyright © 2015 CA Technologies.
Todos los derechos reservados.
|
|