Parametros de seguridad

(Last Updated On: September 12, 2017)

Únicamente el dueño de la cuenta puede realizar cambios de seguridad.

*Los parámetros de seguridad están disponibles para planes premier, unlimited  y enterprise.*

 

Reglas de contraseña

 

Complejidad de contraseñas

 

Aquí podrá cambiar los requisitos de las contraseñas para aumentar la dificultad de que le hackeen la cuenta.

Cada vez que aumenta los requisitos de su contraseña, todos los usuarios deberán cambiar de contraseña, es por ello que recomendamos no hacer cambios de los requisitos a menudo.

 

Longitud

Puede requerir que las contraseñas tenga un cierto número de caracteres. Esto es importante ya que por cada carácter añadido incrementa la dificultad de ser hackeado.

 

Mezcla de minúsculas y mayúsculas

Exija una mezcla de minúsculas y mayúsculas. Por ejemplo contrasenanovalida no sería aceptada mientras conTRasEnavaLida si lo sería.

 

Caracteres especiales

Exija por lo menos un carácter especial (no alfabético y no numérico). For ejemplo contrasenanosegura no sería aceptada, pero contrasena!segura o contra+sena¡segura si que lo sería.

 

Información de usuario

Asegúrese de que los usuarios no estén utilizando partes de su nombre o dominio en la contraseña.

 

Diversidad de contraseñas

Cuando un usuario renueva su contraseña, esta opción impide que se repitan contraseñas antiguas. También puede asegurarse que esa contraseña no haya sido utilizada en las últimas 5 a 8 contraseñas durante los últimos 1, 6 o 12 meses.

Si comparásemos estas dos configuraciones, la opción “número de últimas contraseñas” sería más segura que “contraseñas durante los últimos meses”.

¿Porqué prohibir la reutilización de contraseñas?

Por asesoramiento de riesgo y psicología humana. ¿Que pasaría si de repente hay una filtración de contraseñas en su empresa? Lo normal sería pedir al administrador que resetee todas las contraseñas. Aún así, como humanos, no nos gusta cambiar de contraseña, y muchos de nosotros decidiríamos volver a utilizar la misma. Estas opciones sirven para que esto no pase.

 

La contraseña caduca automáticamente

Esta opción le permitirá obligar a los empleados a que cambien su contraseña cada cierto tiempo.

 

Bloquear cuenta tras un número determinado de intentos fallidos

Si el usuario ha hecho un número determinado de intentos de conexión fallidos, entonces su cuenta será bloqueada. La cuenta será desbloqueada al cabo de un tiempo (al menos que la configuren para que no lo sea), o un administrador podrá desbloquearla desde el configurador.

 

Como desbloquear una cuenta de usuario

Si su cuenta de usuario ha sido bloqueada, esta podrá ser desbloqueada desde el configurador.

 

Reglas de acceso

Aquí podra configurar quien puede acceder a SnapEngage

 

Restringir acceso según IP

También puede restringir el acceso por direcciones IP. Puede dar direcciones de IP específicas o puede utilizar asteriscos – como en estos ejemplos :

  • 192.168.1.1
  • 192.168.1.*
  • 192.168.1*.*
  • 192.*.*.*
  • 192.16*.1.1
  • FE80:0000:0000:0000:0202:B3FF:FE1E:8329
  • FE80:0000:0000:0000:*:B*:FE*:*

También puede copiar su dirección IP. Este es un ejemplo en el que tomamos la IP (ipv6) de nuestro ordenador y usamos asteriscos para aceptar cualquier URL que comience por “0:0:0:0:0:0:0”. Por ejemplo, 192.168.1.1 – 192.168.1.255 aceptaría también 192.168.1.*.

 

Desactivar por inactividad

Desactivar cuentas de usuario que no se hayan conectado en cierto tiempo