Administración de acceso a usuarios

Objetivos de la administración de acceso a usuarios

El propósito de la administración de accesos lógico a usuarios es permitir que, sobre las necesidades de la organización, los usuarios autorizados accedan a las aplicaciones de manera controlada para poder cumplir con las responsabilidades asignadas.

Administración de usuarios

Se entiende como administración de usuarios a todas aquellas actividades que permiten la creación de una cuenta de usuario en un Sistema, su asignación a un perfil o grupo de usuarios, las modificaciones sobre dicha cuenta o sobre su asignación, y la eliminación de dicha cuenta o de su asignación.


Administración de contraseñas

Las contraseñas constituyen un medio común de autenticación de un usuario para acceder a un sistema o servicio de información.

La selección y uso de la contraseña es responsabilidad del usuario.

Por esta razón la seguridad de la contraseña es de suma importancia para la protección del usuario, la estación de trabajo y la red.


Los sistemas de administración de contraseñas para Safyc se han configurado con las siguientes características.

1-    Cantidad de intentos fallidos: 3 (superados los 3 ingresos de clave incorrecta, se bloqueará el ingreso del usuario, hasta que el administrador intervenga para la rehabilitación del mismo.

2-    Tiempo máximo de validez de la contraseña: 60 días (La contraseña caduca a los 60 días, y el usuario debe establecer una nueva. Se fija un periodo de gracia, en el cual el sistema recordará que debe efectuarse el cambio.

3-    Tiempo de gracia de la contraseña: 15 días. Durante este periodo se permite la utilización del sistema, pero no se notifica la necesidad de cambiar la contraseña. 

4-    Tiempo de reutilización de la contraseña 60 días (significa que la misma contraseña no se puede reutilizarse hasta que transcurran 60 días.

5-    Número de cambios antes de reutilizar una contraseña: 3. (No se puede reutilizarse una contraseña hasta transcurridos 3 cambios).

6-    Controles en cambio de contraseña:

·    No puede ser nula.

·    No puede ser igual al nombre de usuario.

·    La longitud de la contraseña no puede ser inferior a 8 caracteres ni superior a 16 caracteres.

·    Debe tener al menos un digito numérico.

·    Debe contener al menos un carácter alfabético.

·     Solo debe contener números y letras, no debe contener caracteres como %, &, /, etc.



Última modificación: miércoles, 30 de mayo de 2018, 11:30