Ciberseguridad

Políticas de contraseñas

El uso de las plataformas Price Surfer / Price Navigator requiere el acceso utilizando la pareja de credenciales: usuario y contraseña. Por la seguridad de los servicios y sistemas tenemos que garantizar que las credenciales de autenticación se generen y actualicen de forma óptima y segura.

La gestión de las contraseñas es uno de los aspectos más importantes para asegurar nuestros sistemas de información. Las contraseñas deficientes o mal custodiadas pueden favorecer el acceso y el uso no autorizado de los datos y servicios de nuestra empresa. Resulta necesario hacer cumplir estas buenas prácticas: actualizar contraseñas periódicamente y garantizar su fortaleza (dificultad para adivinarla o craquearla).

Buenas prácticas

Contraseñas robustas

Con el fin de asegurar fortaleza en la creación y actualización de contraseñas se implementan las siguientes validaciones:

1.- Se deben utilizar al menos 8 caracteres para crear la clave.

2.- La contraseña debe contener al menos un carácter de cada una de las siguientes categorías:

  • Mayúsculas de los idiomas europeos (de la “A” a la “Z”).
  • Minúsculas de los idiomas europeos (de “a” a la “z”).
  • Dígitos de base 10 (del 0 al 9).

3.- No debe ser igual a la contraseña anterior

 Contraseñas robustas en backoffice

Tanto para actualización de contraseña del usuario logueado, desde Mi usuario, como para la creación de usuarios nuevos, se implementan las validaciones mencionadas alertando de los puntos a tener en cuenta con una leyenda en la parte superior, y se informará al usuario sobre los criterios alcanzados a través de un semáforo de robustez:

IMPORTANTE: Para una correcta protección de tu cuenta te solicitamos actualizar tu contraseña con un mínimo de 8 (ocho) caracteres combinando mayúsculas, minúsculas y números y sin repetir la última contraseña.

 Actualización periódica de contraseñas

Para lograr actualizaciones periódicas de contraseñas se establece:
Las contraseñas tendrán caducidad cada 90 días. Al cumplirse su tiempo de vida, la próxima vez que el usuario intenta loguearse al sistema no se le permitirá el acceso, se le indicará que su contraseña expiró y deberá accionar “Actualizar”:

Al realizar esta acción, ya sea desde Price Surfer o desde price Navigator, se redirigirá al usuario a una pantalla en la que deberá crear una nueva contraseña acorde a los criterios mencionados anteriormente:








A medida que se va ingresando la contraseña se chequeará que cumpla con los nuevos lineamientos. Se informará al usuario sobre los criterios alcanzados a través del semáforo de fortalezas:

“Estamos arrancando pero por ahora tu contraseña es muy débil.”
Cuando tiene 1 políticas de contraseña (no importa el orden)
“Mucho mejor pero todavía faltan unos pasitos. ¡Vamos!”
– Cuando tiene 2 políticas de contraseña (no importa el orden)
“Tu contraseña es bastante fuerte, pero nos falta un poquito más. ¡Ya casi está!”
– Cuando tiene 3 políticas de contraseña (no importa el orden)
“Tu contraseña es excelente con muy alto nivel de seguridad. ¡Felicitaciones! Ya puedes actualizarla”

Cuando tiene 4 políticas de contraseña (no importa el orden)

Una vez se hayan alcanzado todos los criterios a cumplir, el usuario debe accionar “Actualizar”. Cuando finaliza el proceso exitosamente, es redirigido a la pantalla de login nuevamente donde deberá ingresar su usuario y nueva contraseña.