Creación de una Política de Contraseña

Cree hasta diez políticas de contraseñas en un dominio de identidad en IAM, asígnele prioridades relativas y asócielas a grupos. No se puede asignar un grupo a más de una política de contraseñas.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Configuración.
  3. Haga clic en Política de contraseñas.
  4. Haga clic en Agregar.
  5. Introduzca un nombre y una descripción para la política.
  6. Introduzca un valor para Prioridad.

    La prioridad puede ser cualquier entero entre 1 y 10, donde 1 es la prioridad más alta y 10 es la más baja. Si una política de contraseñas existente tiene lo mismo que la que introduce, esa política pasa al siguiente número de prioridad. Por ejemplo, si hay una política de contraseñas con la prioridad 2 y otra con la prioridad 3, y crea una política con la prioridad 2, las prioridades de las políticas existentes se restablecen en 3 y 4.

  7. Para agregar uno o más grupos a la política de contraseñas, haga clic en Agregar, seleccione los grupos y, a continuación, haga clic en Agregar.

    Cada grupo solo puede tener una política asignada.

    Si se asigna un usuario a más de un grupo, la política de contraseñas con la prioridad más alta es la política de contraseñas que se aplica para el usuario.

  8. Seleccione el tipo de política que desea definir para este dominio de identidad: Simple, Standard o Custom.

    Si selecciona Simple o Estándar, se mostrarán los criterios de la política seleccionada. No puede cambiar los criterios de estas políticas.

    Si selecciona Personalizado, puede personalizar los siguientes criterios:

    • Longitud de contraseña (mínimo): número mínimo de caracteres que debe contener la contraseña.
    • Longitud de la contraseña (máxima): número máximo de caracteres permitidos para la contraseña. Una contraseña no puede superar los 500 caracteres.
    • Vence después de (días): número de días hasta que caduca la contraseña. La definición de esta opción en 0 significa que la contraseña nunca caduca.
    • Umbral de bloqueo de cuenta: número de intentos de conexión incorrectos consecutivos en el dominio de identidad después de los cuales se bloquea la cuenta de usuario. Si introduce 0, nunca se bloqueará la cuenta del usuario.
    • Activar desbloqueo automático de cuentas: desbloquea automáticamente las cuentas de usuario bloqueadas una vez que haya transcurrido la cantidad de tiempo configurada.
    • Desbloquear automáticamente la cuenta después de (minutos): cantidad de tiempo (en minutos) después del cual las cuentas de usuario bloqueadas se desbloquean automáticamente. Puede definir un valor entre 5 minutos y 24 horas.
    • Contraseñas anteriores recordadas: número de contraseñas nuevas únicas que debe utilizar un usuario antes de volver a utilizar una contraseña utilizada anteriormente.
    • Alfabético (mínimo): número de caracteres alfabéticos que debe contener la contraseña.
    • Numérico (mínimo): número de caracteres alfabéticos que debe contener la contraseña.
    • Especial (mínimo): número de caracteres numéricos que debe contener la contraseña.
    • Minúsculas (mínimo): número de caracteres en minúsculas que debe contener la contraseña.
    • Mayúscula (mínimo): número de caracteres en mayúsculas que debe contener la contraseña.
    • Único (mínimo): número de caracteres únicos que debe contener la contraseña. El aumento del número de caracteres únicos en una contraseña puede aumentar la seguridad de la contraseña evitando las secuencias repetitivas que se pueden adivinar fácilmente.
    • Repetido (máximo): número de caracteres repetidos que se permiten para la contraseña. Limitar el uso de caracteres repetitivos en una contraseña proporciona una seguridad adicional al impedir que los usuarios especifiquen contraseñas fáciles de adivinar, como el mismo carácter que se repite varias veces.
    • Comienza por un carácter alfanumérico: para forzar que el primer carácter de todas las contraseñas sea un carácter alfanumérico, seleccione esta casilla de control.
    • Caracteres necesarios: caracteres alfanuméricos o especiales que la contraseña debe contener, separados por comas.
    • La contraseña no debe contener: Nombre del usuario: Impide que el nombre del usuario se utilice como todo o parte de la contraseña
    • La contraseña no debe contener: Apellido del usuario: impide que el apellido del usuario se utilice como todo o parte de la contraseña.
    • La contraseña no debe contener: Nombre de usuario del usuario: evita que el nombre de usuario del usuario se utilice como todo o parte de la contraseña
    • Caracteres no permitidos: caracteres alfanuméricos o especiales no permitidos en la contraseña, separados por comas.
    • Espacios en blanco: impide que los caracteres de espacio en blanco se utilicen como parte de una contraseña. Un carácter de espacio en blanco es un carácter que representa el espacio horizontal. Por ejemplo, para el nombre mostrado John Smith, el espacio entre "John" "Smith" es un carácter de espacio en blanco
    • Palabras del diccionario: muestra todas las contraseñas de las palabras que se pueden encontrar en un diccionario personalizado. El diccionario personalizado contiene un juego de palabras derivadas de la lista de contraseñas principales de OWASP, incluidas las sustituciones comunes ('@' para 'a', '$' para 's'), y prohíbe esas palabras.
  9. Cuando haya terminado, haga clic en Agregar.