Documentación de Oracle Cloud Infrastructure

Creación de una Política de Contraseña

Cree hasta diez políticas para contraseñas en un dominio de identidad en IAM, asígnelas a grupos y asígnelas a ellos. Un grupo no se puede asignar a más de una política de contraseñas.

  1. En la página de lista Política de contraseña, seleccione Agregar. Si necesita ayuda para encontrar la página de lista, consulte Listing Password Policies.
  2. Introduzca el nombre y la descripción de la política.
  3. Introduzca un valor para Priority (Prioridad).

    La prioridad puede ser cualquier entero entre 1 y 10, donde 1 es la prioridad más alta y 10 es la más baja. Si una política de contraseñas existente tiene el mismo valor introducido, esa política desciende hasta el siguiente número de prioridad. Por ejemplo, si existe una política de contraseñas con prioridad 2 y otra con prioridad 3, y crea una política con prioridad 2, las prioridades de las políticas existentes se restablecen en 3 y 4.

  4. Para agregar uno o más grupos a la política de contraseñas, seleccione Agregar, seleccione los grupos y, a continuación, seleccione Agregar.

    Cada grupo sólo puede tener una política asignada.

    Si un usuario está asignado a más de un grupo, la directiva de contraseñas con la prioridad más alta es la directiva de contraseñas que el usuario aplica.

  5. Seleccione el tipo de política que desea definir para este dominio, Simple, Estándar o Personalizada.

    Si selecciona Simple o Estándar, se mostrarán los criterios de la política seleccionada. No puede cambiar los criterios para estas políticas.

    Si selecciona Personalizado, puede personalizar los siguientes criterios:

    • Longitud de contraseña (mínimo): número mínimo de caracteres que debe contener la contraseña.
    • Longitud de contraseña (máxima): número máximo de caracteres permitidos para la contraseña. Una contraseña no puede superar los 500 caracteres.
    • Caduca después de (días): número de días hasta que caduca la contraseña. La definición de esta opción en 0 significa que la contraseña nunca caduca.
    • Umbral de bloqueo de cuenta: número de intentos de conexión incorrectos consecutivos en el dominio de identidad tras el cual se bloquea la cuenta del usuario. Si introduce 0, la cuenta del usuario nunca se bloqueará.
    • Activar desbloqueo automático de la cuenta: desbloquea automáticamente la cuenta de usuario bloqueada cuando haya transcurrido la cantidad de tiempo configurada.
    • Desbloquear cuenta automáticamente después de (minutos): cantidad de tiempo (en minutos) después del cual las cuentas de usuario bloqueadas se desbloquean automáticamente. Puede definir un valor entre 5 minutos y 24 horas.
    • Contraseñas anteriores recordadas: número de nuevas contraseñas únicas que debe utilizar un usuario antes de volver a utilizar la contraseña utilizada anteriormente.
    • Alphabetic (minimum): número de caracteres alfabéticos que debe contener la contraseña.
    • Numérico (mínimo): número de caracteres alfabéticos que debe contener la contraseña.
    • Especial (mínimo): número de caracteres numéricos que debe contener la contraseña.
    • Minúsculas (mínimas): número de caracteres en minúscula que debe contener la contraseña.
    • Mayúscula (mínima): número de caracteres en mayúscula que debe contener la contraseña.
    • Único (mínimo): número de caracteres únicos que debe contener la contraseña. El aumento del número de caracteres únicos en una contraseña puede aumentar la seguridad de la contraseña evitando las secuencias repetitivas que se pueden adivinar fácilmente.
    • Repetido (máximo): número de caracteres repetidos que se permiten para la contraseña. La limitación del uso de caracteres repetidos en una contraseña proporciona una seguridad adicional al impedir que los usuarios especifiquen contraseñas fáciles a adivinar, como aquella en la que un carácter aparezca varias veces.
    • Empieza por un carácter alfanumérico: para forzar que el primer carácter de todas las contraseñas sea un carácter alfanumérico, seleccione esta casilla de control
    • Caracteres necesarios: caracteres alfanuméricos o especiales que la contraseña debe contener, separados por comas.
    • La contraseña no debe contener: nombre del usuario: impide que el nombre del usuario se utilice como todo o parte de la contraseña
    • La contraseña no debe contener: el apellido del usuario: impide que el apellido del usuario se utilice como todo o parte de la contraseña.
    • La contraseña no debe contener: nombre de usuario del usuario: impide que el nombre de usuario del usuario se utilice como todo o parte de la contraseña
    • Caracteres no permitidos: los caracteres alfanuméricos o especiales que no están permitidos en la contraseña, separados por comas.
    • Espacios en blanco: evita que los caracteres de espacio en blanco se utilicen como parte de una contraseña. Un carácter de espacio en blanco es un carácter que representa el espacio horizontal. Por ejemplo, para el nombre mostrado de John Smith, el espacio entre "John" "Smith" es un carácter en blanco.
    • Palabras del diccionario: permite ver todas las contraseñas de palabras que se pueden encontrar en un diccionario personalizado. El diccionario personalizado contiene un juego de palabras derivadas de la lista de contraseñas principales de OWASP, incluidas las sustituciones comunes ('@' para 'a', '$' para 's') y prohíbe esas palabras.
  6. Seleccione Agregar.