👤 Login local
Además de los métodos de autenticación existentes, HYBO permite el uso de login local mediante usuario y contraseña.
Este método de acceso puede utilizarse cuando:
No existe integración con proveedores externos de identidad
Se requiere un mecanismo de autenticación adicional o alternativo
🔐 Autenticación multifactor (MFA)
Para aumentar la seguridad, el login local puede incorporar autenticación multifactor (MFA) mediante una aplicación de autenticación.
¿Qué es Authenticator?
Authenticator es una aplicación que proporciona autenticación de dos factores (2FA), asegurando que solo los usuarios autorizados puedan acceder a sus cuentas y servicios.
Al requerir un segundo factor de verificación además de la contraseña, Authenticator añade una capa adicional de protección y ayuda a prevenir accesos no autorizados, incluso si la contraseña ha sido comprometida.
🔑 Políticas de gestión de contraseñas
HYBO permite aplicar políticas personalizadas de gestión de contraseñas, diseñadas para garantizar prácticas seguras en la gestión de credenciales.
Los siguientes requisitos de seguridad pueden aplicarse:
Caducidad de contraseña
Los usuarios deben cambiar su contraseña de forma periódica.
Política estándar: caducidad cada 30 días
En algunas organizaciones: caducidad cada 45 días
Longitud mínima y complejidad
Las contraseñas deben cumplir requisitos mínimos de seguridad:
Longitud mínima: 8 caracteres
Complejidad: la contraseña debe incluir una combinación de distintos tipos de caracteres (por ejemplo: mayúsculas, minúsculas, números o caracteres especiales)
Historial de contraseñas
Para evitar la reutilización de credenciales anteriores:
Los usuarios no pueden reutilizar sus últimas 3 contraseñas
Limitación de reseteo de contraseña
Para evitar abusos en el proceso de recuperación:
El reseteo de contraseña está limitado a una vez por día