Politica: Fortaleza de contraseña
La politica de fortaleza de contraseña consiste en una contraseña que sea dificil inprobable de adivinar ya sea de forma manual o automatica.
Debe contener los siguientes requisitos:
- Debe tener al menos 8 caracteres. (
^.{8,}$) - Debe tener un número, una letra minúscula y una letra mayúscula. (
^(?:(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).*)$) - Debe tener sólo letras y números en inglés. (
^[A-Za-z0-9]*$) - Debe tener al menos un carácter exclusivo. (
^(\w)\w*?(?!\1)\w+$)
Politica de contraseñas avanzada
la politica de contraseña avanzada puede mejorar la seguridad de la aplicacion inponiendo una contaseña, puede crear una politica de contraseña que este formada por cualquier combinacion de las cinco caracteristicas siguientes:
- Bloqueo tras repetir las credenciales de forma errónea
- Evitar la reutilización de las contraseñas
- Caducidad de la contraseña
- Período mínimo entre los cambios de contraseña
- Asegúrese de que la contraseña no incluye el nombre de usuario
Politica de evitar la reutilizacion de las contraseñas
La politica de evitar la reutilizacion de las contraseñas consiste en evitar la repeticion de contraseñas para mejorar la seguridad.
Si se utilizaran contraseñas iguales en diferentes usuarios, con solo descubrir la contraseña de un usuario podran acceder a los otros.
Por eso es recomendable que se pongan contraseñas diferentes para cada usuario.
Politica de bloqueo tras repetir las credenciales de forma erronea
La politica de bloqueo tras reetir las credenciales de forma erronea consiste en poner un limitador para el numero de intentos de repetir la introduccion de la contraseña.
Gracias a esta politica si alguien intenta usar medios para introducir muchas contraseñas por minuto, estaremos mas proteguidos de este typo de intentos.