Responsabilidad de SSO (Sistema oficial de seguridad)
Contraseña inicial – Cambiar contraseña estándar de fabricante antes de permitir acceso al sistema. Asignación de contraseña inicial – anular exposición de SSO. Prevención de la exposición – implesion en formulario multipart sellado contraseña aleatoria, no coincida por el SSO. Usuario presente en la generación de la contraseña (eliminar y borrar de pantalla) SSO recibe acuse de recibido de contraseña. La exposición que anula- Cambio inmediato de contraseña. El sistema inicia con contraseña caduca. Asignación – Clasificación – Clasificación inicial SSO (la más alta posible). Autorización de cambio de contraseña – Olvido o determinación de contraseña de usu. Permitir cambio de contraseña (mismas reglas de nueva contraseña). Id. Positiva del usuario por el SSO. Grupo de identificaciones – Id. De usu. Asignado a una sola persona. ID de revalidación – Revalidar todos los ID de usuario periódicamente. Eliminación (al menos 1 vez al año).
Responsabilidades del usuario
Temas de seguridad – Mantener contraseñas privadas. Informar cambios de estado o violaciones de seguridad. Firmar declaración de responsabilidades. Cambio de contraseñas – Cambios periódicos de contraseña. Capacidad de cambiarla sin intervención de SSO. Contraseña de por vida – Duración máxima de contraseña 1 año. Mas intentos de perpetración, mas cambios. Antes notificar contraseña caduca. Si no se cambia contraseña caduca – bloquear. Permisos para cambiar solo la propia contraseña. Contraseña anterior parte del cambio. Procedimiento para el cambio – Nueva contraseña diferente y por algoritmo. Introducir 2 veces nueva contraseña. Sobre impresión o borrado de terminal. Acceder a un sistema conectado – ID y login en tiempo de reenvió de confianza en red. Recordar contraseña – Memorizar contraseñas (no escribir). Funcionalidad mecanismos de autenticación. Almacenamiento interno de contraseñas.