Los mecanismos de gestión de acceso permiten definir factores sobre cómo los usuarios y el sistema interactúan con las contraseñas.
El administrador podrá configurar estas opciones dirigiéndose a la sección “Seguridad” de la pestaña “Configuración”.
Captio permite configurar las siguientes opciones:
- Obligatoriedad de mayúsculas/minúsculas y caracteres especiales: Configurable por el administrador a nivel de entorno. El mínimo requerido por Captio es que la contraseña tenga una longitud de al menos 8 caracteres que al menos incluyan un número y una letra. El administrador puede añadir que la contraseña tenga al menos una mayúscula y/o un símbolo.
- Caducidad en la contraseña: Configurable por el administrador a nivel de entorno. El administrador puede establecer una duración de la contraseña. Una vez pasado ese tiempo, el usuario deberá establecer una nueva contraseña al acceder a Captio.
- Restricción repetir contraseñas anteriores: Configurable por el administrador a nivel de entorno. El administrador puede establecer el número de contraseñas anteriores que no podrán repetirse.
- Bloqueo por intentos de acceso incorrectos. Configurable por el administrador a nivel de entorno. El administrador puede establecer el número de accesos incorrectos consecutivos que pueden hacer los usuarios antes de bloquear la cuenta. Una vez bloqueada la cuenta, solamente el administrador podrá desbloquearla, indicando una nueva contraseña si lo cree conveniente. Esta acción se realizará sobre cada usuario concreto en la pestaña “Usuarios”.
Pulsando en “Guardar” se activará la nueva configuración.
Por otras parte, en la pestaña “Usuarios”, el administrador podrá requerir a un usuario que resetee su contraseña. Si se activa, el usuario deberá reiniciar la contraseña al acceder de nuevo a Captio. Una vez reiniciada, se desactiva automáticamente la opción.