Se ha implementado en una primera fase, algunos de los sistemas de seguridad que se dictan en la normativa del Esquema Nacional de Seguridad. Lo que hemos realizado en esta primera fase es:
- Se establece un máximo de 3 intentos de acceso incorrectos, si ninguno es correcto se bloquea el acceso al usuario durante 30 minutos.
- Se implementa un historial de contraseñas para no poder repetir contraseñas que se usaron con anterioridad.
- Se obliga al usuario a cambiar la contraseña en su primer acceso cuando su contraseña esté caducada, en caso de haber especificado una fecha de caducidad de la contraseña o de usar la opción de caducarla periódicamente.
Además, hemos implementado estos comportamientos que son parametrizables:
- Se valida la fuerza de la contraseña, para así tener contraseñas con mayor seguridad:
– Deberán tener una longitud igual o superior a 8 caracteres
– Deberán consistir en una combinación de caracteres alfanuméricos (letra mayúsculas y minúsculas, dígitos numéricos y signos especiales). - Se caducan las contraseñas mensualmente.
Todos los comportamientos anteriores son así, siempre y cuando no esté activado LDAP.