Presentación
La política de contraseñas de Docebo garantiza máxima seguridad para proteger la privacidad de su plataforma. Este artículo definirá cómo gestionar su política de contraseñas en calidad de Superadministrador.
Gestión de la política de contraseñas
Como Superadministrador, puede aplicar una política de contraseñas concreta para adaptarse mejor a las necesidades de su empresa. Comience accediendo al Menú de administrador haciendo clic en el icono de engranaje de la esquina superior derecha de su plataforma. A continuación, pulse el elemento Ajustes avanzados en la sección Configuración. Una vez en el menú Ajustes avanzados, seleccione la pestaña Contraseña del menú de pestañas.
En el menú de opciones, determine si desea aplicar las siguientes opciones:
- La contraseña debe incluir tanto letras como números. Los usuarios recibirán un mensaje de error si intentan crear una contraseña con solo letras o solo números. Asimismo, recibirán un mensaje de error si utilizan tres letras o tres números consecutivos.
- La contraseña debe ser diferente del nombre de usuario. Los usuarios recibirán un mensaje de error si intentan crear una contraseña idéntica a sus nombres de usuario.
- Active la opción de administración de usuarios para "obligar a los usuarios a cambiar sus contraseñas en el primer inicio de sesión" de forma predeterminada tras la creación de un usuario. Se instará a los usuarios que se hayan autorregistrado en la plataforma a que cambien sus contraseñas tras iniciar sesión por primera vez en la plataforma.
- Comprobación del diccionario de contraseñas. Si habilita esta opción, cuando un usuario intente establecer una contraseña que sea una palabra de us común en inglés, sin números ni símbolos (por ejemplo, "password"), el diccionario le impedirá usarla. Esta opción se aplica a los usuarios y Usuarios avanzados con permisos de gestión de usuarios, pero no a los Superadministradores al editar las contraseñas de los usuarios desde la Gestión de usuarios.
Utilice la casilla de texto correspondiente para indicar el número mínimo de caracteres necesarios para una contraseña válida. El número mínimo predeterminado de caracteres es de 6, pero puede cambiarse como se prefiera.
Indique el número máximo de días durante los que será válida la contraseña. Cuando este valor esté ajustado a 0 (cero), la contraseña será válida por un número de días ilimitado.
Puede optar por forzar al usuario a elegir una contraseña diferente del último número de contraseñas utilizadas previamente con la opción Pedir al usuario que elija una contraseña diferente de las últimas X contraseñas usadas (por ejemplo, un usuario no puede utilizar una contraseña igual a una de las últimas tres contraseñas que haya utilizado). Cuando este campo no tenga ningún valor, la plataforma no realizará ningún control de las contraseñas utilizadas anteriormente. Los valores aceptados para esta opción van del 1 al 10.
Ahora, vaya a la pestaña Usuarios del menú Ajustes avanzados. Active la opción Calcular automáticamente la contraseña en la sección Opciones para permitir que la plataforma genere automáticamente una contraseña para los usuarios al crearlos. Cuando esté seleccionada esta opción, se generarán contraseñas automáticamente tanto para los usuarios creados manualmente como para aquellos creados a través de API. La contraseña no se volverá a generar al actualizar a los usuarios.
Ajuste el Número máximo de intentos fallidos consecutivos de inicio de sesión en la sección correspondiente. El valor predeterminado para este parámetro es 0 (cero), lo que permite a sus usuarios un número ilimitado de intentos de inicio de sesión.
- Por motivos de seguridad, se recomienda encarecidamente configurar un valor diferente de cero en este campo.
- Una vez alcanzado el número máximo de intentos fallidos, todos los intentos de inicio de sesión sucesivos se bloquearán durante 10 minutos. El bloqueo se aplica a la dirección IP desde la que se intentara iniciar sesión en el sistema.
Nota sobre accesibilidad: Considere establecer este parámetro a 1 solo cuando sea estrictamente necesario. No tener la oportunidad de volver a escribir la contraseña más de una vez puede suponer una gran desventaja para algunos usuarios. Más información sobre la accesibilidad en su plataforma.
Cuando el usuario haya iniciado sesión en el sistema, tendrá siempre la opción de restablecer su contraseña.
A tener en cuenta: Si está creando usuarios a través de API como Superadministrador, no se aplicará ninguna de las configuraciones que estableciera en el menú Ajustes avanzados en relación con la política de contraseñas a los usuarios creados a través de API.
Cambiar la contraseña de un usuario
Como Superadministrador, puede modificar manualmente la contraseña de un usuario desde la página Gestión de usuarios de su plataforma. Acceda a su plataforma como Superadministrador y vaya al Menú de administrador a través del icono de engranaje de la esquina superior derecha. Pulse el elemento Usuarios en la sección E-learning.
Encuentre al usuario en la lista de usuarios de la mitad inferior de esta página, haga clic en el menú de puntos suspensivos al final de la fila del usuario y seleccione el elemento Editar en el menú desplegable.
En el panel deslizante, escriba la nueva contraseña en la casilla de texto correspondiente y vuélvala a escribir en la casilla de texto adyacente. Deberá confirmar que se hayan rellenado también todos los campos obligatorios (marcados con asteriscos). Cuando haya finalizado, pulse Actualizar. El usuario deberá utilizar la nueva contraseña cuando vuelva a iniciar sesión en la plataforma.
Restricciones para la contraseña
Hay algunas políticas de restricciones sobre la contraseña que se aplican forzosamente en todas las plataformas de Docebo. Estas políticas no pueden modificarse. Las contraseñas no pueden contener:
- Solo secuencias o caracteres repetidos (12345678, 22222222, abcdefg)
- Teclas adyacentes (qwerty, asdfgh)
Buenas prácticas
- Para garantizar la seguridad de su plataforma, el equipo de asistencia técnica de Docebo no puede cambiar la contraseña de los Superadministradores. Como Superadministrador, puede cambiar su contraseña igual que cualquier otro usuario, como se describe en el artículo al respecto de la Base de conocimientos.
- Si varios usuarios comparten la misma dirección de correo electrónico, solo se enviará el correo electrónico para restablecer la contraseña a uno de los usuarios asociados con la dirección de correo electrónico. Para evitarlo, asegúrese de no crear múltiples usuarios de su plataforma que usen la misma dirección de correo electrónico.