Kriter HelpSupervisor. Política de Password complejos
Se ha desarrollado en el módulo de Supervisor la POLÍTICA DE PASSWORDS.
Desde la parte superior de la lista de usuarios es posible definir la POLÍTICA DE PASSWORD que se aplica en todas las instalaciones de Kriter ERP a partir de versión 2023.
Por motivos de seguridad informática las contraseñas de acceso deben ser complejas y forzar a los usuarios a un cambio en las mismas de forma periódica.
Todos los procesos en Kriter han de estar auditados en cumplimiento de la Ley Antifraude y se ha de recoger en trazabilidad los usuarios que realizan las operaciones, por ello es de su exclusiva responsabilidad el disponer de una contraseña que sólo conozca el usuario y que esta no pueda ser usada por su simplificidad.
Cualquier usuario Supervisor puede modificar la política de Password, la gestión de esta se realiza desde la pantalla de Lista de Usuarios a través del botón de POLÍTICA DE PASSWORD.
Al acceder nos aparecerá la siguiente pantalla para configurar la complejidad de los passwords de acceso. La pantalla muestra la configuración por defecto.
Por seguridad debería ser una contraseña compleja mezcla de números, mayúsculas y minúsculas y caracteres especiales, además debería tener una longitud mínima de 10 para evitar accesos vía "ataque de fuerza bruta", a su vez estas contraseñas se deberían cambiar de forma periódica.
Respecto las contraseñas destacar que:
- Al dar de alta un usuario se le debe definir una contraseña.
- No existe la opción de dejar la contraseña en blanco y en el siguiente acceso introducir una nueva.
- Se ha creado una opción para forzar al usuario que cambie la contraseña en el siguiente acceso. Esta acción se hace desde la ficha del usuario en el SUPERVISOR, a través del botón ‘Forzar cambio de password’.
- Se permite modificar la contraseña de un usuario a través del SUPERVISOR, se debe tener en cuenta que modificar la contraseña del usuario implica que este, en el siguiente acceso, tenga que cambiar la contraseña.
Nota importante: A partir de versión 2023 este sistema de contraseñas se activa de forma automática. Si se desea cambiar o deshabilitar el sistema de contraseñas complejas lo ha de realizar un usuario Supervisor del cliente bajo su responsabilidad. No es posible realizarlo desde Kriter Software
Consulte Gestión de Usuarios