OneSpan Sign Admin: Política de contraseñas - Parte 1

Duo Liang, 22 de Enero de 2020

OneSpan Sign Admin: Password Policy – Part 1

La seguridad siempre está en el corazón del negocio de OneSpan Sign. Ya sea que sea un usuario administrador, un remitente de transacciones o un receptor de contratos, OneSpan Sign ha impulsado enormes esfuerzos para hacer que su experiencia de firma electrónica sea más segura.

En este blog, nos sumergiremos en una nueva función llamada "Política de contraseña para la cuenta", que otorga a los usuarios administradores la capacidad de diseñar políticas de contraseña más seguras y sofisticadas para los remitentes dentro de la organización.

Política de contraseñas

Esta característica se ha introducido desde la versión 11.30 que integró una serie de configuraciones de seguridad con respecto a la política de contraseñas para usuarios empresariales.

Si inicia sesión en la nueva interfaz de usuario del remitente como propietario de la cuenta, la información relevante del administrador ahora aparece como una pestaña de menú "Administrador" separada. Desde allí, podrá administrar los usuarios de la cuenta, configurar los ajustes de la aplicación y verificar el plan de su cuenta. Todas las políticas de contraseña estarán disponibles en la página "Configuración de seguridad".
1-22-1
Nota : La configuración de seguridad ahora está disponible en la lista desplegable. La capacidad de deshabilitar las opciones estará disponible en una próxima versión.
A continuación, desglosaremos la página en diferentes reglas de política y explicaremos cada una a su vez.

Regla 1: Especifique el número mínimo de días antes de que se pueda cambiar una contraseña

1-22-2

Esta regla evita que los usuarios del remitente cambien la contraseña con demasiada frecuencia. Los remitentes pueden verificar la primera vez que pueden cambiar la contraseña desde su propio portal de cuenta.

1-22-3

Nota:
1) Esta regla solo restringe los cambios de contraseña desde el portal del remitente. Todavía pueden solicitar la recuperación de la contraseña por correo electrónico cuando sea necesario.
2) Los valores posibles son enteros entre 0 (predeterminado) y 365.
3) Si especifica 0 días en esta configuración, se eliminará la restricción.

Regla 2: Especifique el número de contraseñas que el sistema almacenará en el historial

1-22-4
Durante un restablecimiento de contraseña, los remitentes no pueden repetir la contraseña anterior almacenada en el historial.

1-22-5

Nota:
1) Esta regla tiene efecto tanto en el portal del remitente como en la página a la que se accede desde el correo electrónico de restablecimiento de contraseña.
2) Los valores posibles son enteros entre 0 y 30.
3) Si especifica 0 contraseña en esta configuración, se eliminará la restricción.

Regla 3: Especifique los días hasta que caduque la contraseña

1-22-6
Ahora puede configurar la antigüedad máxima de la contraseña y obligar a los usuarios de su cuenta a cambiar una contraseña antes de que caduque, para reducir la posibilidad de que la contraseña pueda verse comprometida.

Nota:
1) Los valores posibles son enteros entre 0 y 365.
2) Si especifica 0 días, la contraseña nunca caducará.

Opcionalmente, puede seleccionar si desea notificar a sus usuarios la advertencia de caducidad de la contraseña a través de correos electrónicos. Es una nueva plantilla de correo electrónico agregada al sistema OneSpan Sign.

1-22-7

Muy similar a los recordatorios de paquetes, puede configurar la fecha de notificación inicial y cuántas veces desea repetir el recordatorio.

Hora de comenzar

Esto debería proporcionarle suficiente información para comenzar a usar la función de Política de contraseñas. En nuestro próximo blog, presentaremos el resto de las políticas de contraseña, luego revisaremos todas las API relacionadas con la contraseña y la política de contraseña para ayudar a los desarrolladores a integrarse con esta funcionalidad.

Si tiene alguna pregunta sobre este blog o cualquier otra cosa relacionada con la integración de OneSpan Sign en su aplicación, visite el Foros de la comunidad de desarrolladores . ¡Sus comentarios nos importan!