Políticas de duración, reutilización y vencimiento de contraseñas: 3900.60

Blackboard Learn SaaS
Experiencia Ultra, experiencia Original
Impacto: todos los usuarios que pueden restablecer la contraseña en Learn

La mayoría de las instituciones utilizan un proveedor de identidades (por ejemplo, Azure Active Directory) para gestionar y autenticar a los usuarios. Existen casos en los que los administradores crean usuarios en Learn y se les puede permitir establecer sus propias contraseñas. Para cumplir con los requisitos de seguridad de las contraseñas, se puede solicitar a los usuarios lo siguiente:

  • Cambiar la contraseña después de transcurridos determinados días desde la última contraseña. Una vez que se venció, los usuarios podrán iniciar sesión con su contraseña anterior, pero se les solicitará que la cambien inmediatamente antes de continuar.
  • Esperar un intervalo de tiempo entre los cambios de contraseña. Cuando un usuario intenta cambiar una contraseña antes de un período de tiempo determinado, se le informa que no puede cambiarla. En este caso, le recomendamos que se comunique con el servicio de asistencia.
  • Evitar volver a utilizar contraseñas anteriores.

Imagen 1. Se solicita a un usuario que cree una nueva contraseña después de que se venza su contraseña.

A user is prompted create a new password after password expiration

Imagen 2. Se informa a un usuario que no puede cambiar una contraseña debido a la infracción de la política de duración mínima de la contraseña.

A user is informed when a password cannot be changed because of the password Minimum Age Policy Violation

Imagen 3. Se informa a un usuario que es posible que las contraseñas anteriores no se puedan reutilizar.

A user is informed that previous passwords may not be reused

Imagen 4. Un administrador configura las políticas de duración e historial de las contraseñas.

An administrator configures the Password Age and History policies

Si es necesario, un administrador puede exigir a los usuarios que cambien sus contraseñas para cumplir con las actualizaciones de las políticas de contraseñas en lugar de esperar a que venzan automáticamente. La opción "Forzar vencimiento de contraseña" aparece en el Panel del administrador de la página Usuarios. Seleccione uno o varios usuarios a la vez. Los administradores de sistemas con todos los privilegios pueden usar esta función nueva de forma predeterminada. Si lo desean, los administradores pueden conceder este privilegio a otros roles: "Panel del administrador (Usuarios) > Usuarios > Editar > Forzar vencimiento de contraseña". Si un administrador decide forzar el vencimiento de la contraseña de un usuario y se encuentra activada la política de duración mínima de las contraseñas, los usuarios no tendrán que esperar para cambiarla.

Imagen 5. Un administrador fuerza el vencimiento de las contraseñas de los usuarios.

An administrator expires users’ passwords

Finalmente, por motivos de seguridad, las contraseñas ya no se almacenan en los paquetes de archivo.

Imagen 6. Un administrador descarga un paquete de archivo.

An administrator downloads archive package

Información para administradores: Información para administradores: si cambia las contraseñas de otros usuarios, asegúrese de cumplir las normas de longitud y complejidad de las contraseñas.
Los administradores pueden determinar las políticas de duración y reutilización. Esta nueva configuración aparece en el Panel del administrador en la página de configuración de contraseña. Solo un administrador de sistemas con todos los privilegios puede acceder a ella. La configuración predeterminada aplica las siguientes políticas:

  • Política de duración de las contraseñas: Esta opción está desactivada de forma predeterminada. Las siguientes reglas se pueden activar de forma independiente:
    • El valor predeterminado de la duración mínima es de 24 horas. Defina un valor entre 1 y 720 horas. Los usuarios nuevos no tendrán que esperar a que transcurra este plazo para cambiar sus contraseñas la primera vez.
    • El valor predeterminado de la duración máxima es 90 días. Defina un valor entre 29 y 360 días.
  • Política del historial de contraseñas: Esta opción está desactivada de forma predeterminada. Si se encuentra activada, los administradores pueden especificar la cantidad de contraseñas que se usaron recientemente para que el sistema las verifique. El valor predeterminado es 10. Defina un valor entre 1 y 24.

 

Volver a la descripción de la versión 3900.60 de marzo de 2023