Política de contraseñas

Toda cuenta de Janis está vinculada a una Organización, la cual puede establecer los parámetros de seguridad mínimos para todas las cuentas asociadas a dicha organización.

¿Qué son las Organizaciones?

Las Organizaciones son configuraciones centrales que pueden hacerse en una cuenta de Janis, las cuales serán replicados a todas las Cuentas de comercio vinculadas a la cuenta principal de Janis. De esta forma, puedo tener la organización "Main S.A." que es la dueña de "Bandera 1" y "bandera 2", las cuales comparten las reglas impuestas por la Organización.

Política de contraseñas

Al activar las reglas de complejidad de las contraseñas, se podrán determinar parámetros básicos de la estructura de las contraseñas, tales como:

• Extensión: Definir longitud mínima de la contraseña
• Palabras prohibidas: Listado de palabras, términos, expresiones o demás que se quieran prohibir en la sintaxis de la contraseña (ejemplo: "janis", "admin", etc).
• Requiere Caracteres especiales: Fuerza al usuario a utilizar al menos uno o más caracteres especiales.
• Requiere Mayúsculas y minúsculas: Fuerza al cliente a utilizar al menos un formato de caracter de cada tipo.
• Requiere Números: Fuerza al cliente a utilizar al menos un número en la contraseña.
• No permitir datos personales: Impide que cada usuario utilice datos propios como nombre, apellido, número de documento, email, etc.
• No permitir números consecutivos: Evita caracteres o números de más de 3 dígitos consecutivos, ya sean "123", "abc" o similar.

También es posible, mediante la configuración de la cuenta, bloquear el acceso por Usuario y Contraseña, definiendo que sólo podrá usarse el sistema de SSO (Single Sign On) y evitando de esa forma que se pueda acceder a JANIS con usuarios y contraseñas que no sean gestionadas por el sistema central de OAuth.

Duración de las Sesiones

Además, en la Organización podrá definirse también la duración de las sesiones activas, estableciendo el máximo en horas que puede durar una sesión de usuario.