GREEN – Gestión de contraseñas

Responsabilidad de SSO (Sistema oficial de seguridad)

Contraseña inicial – Cambiar contraseña estándar de fabricante antes de permitir acceso
al sistema.
Asignación de contraseña inicial – anular exposición de SSO.
Prevención de la exposición – implesion en formulario multipart sellado contraseña
aleatoria, no coincida por el SSO.
Usuario presente en la generación de la contraseña
(eliminar y borrar de pantalla) SSO recibe acuse de
recibido de contraseña.
La exposición que anula- Cambio inmediato de contraseña.
El sistema inicia con contraseña caduca.
Asignación – Clasificación – Clasificación inicial SSO (la más alta posible).
Autorización de cambio de contraseña – Olvido o determinación de contraseña de usu.
Permitir cambio de contraseña (mismas reglas
de nueva contraseña).
Id. Positiva del usuario por el SSO.
Grupo de identificaciones – Id. De usu. Asignado a una sola persona.
ID de revalidación – Revalidar todos los ID de usuario periódicamente.
Eliminación (al menos 1 vez al año).

Responsabilidades del usuario

Temas de seguridad – Mantener contraseñas privadas.
Informar cambios de estado o violaciones de seguridad.
Firmar declaración de responsabilidades.
Cambio de contraseñas – Cambios periódicos de contraseña.
Capacidad de cambiarla sin intervención de SSO.
Contraseña de por vida – Duración máxima de contraseña 1 año.
Mas intentos de perpetración, mas cambios.
Antes notificar contraseña caduca.
Si no se cambia contraseña caduca – bloquear.
Permisos para cambiar solo la propia contraseña.
Contraseña anterior parte del cambio.
Procedimiento para el cambio – Nueva contraseña diferente y por algoritmo.
Introducir 2 veces nueva contraseña.
Sobre impresión o borrado de terminal.
Acceder a un sistema conectado – ID y login en tiempo de reenvió de confianza en red.
Recordar contraseña – Memorizar contraseñas (no escribir).
Funcionalidad mecanismos de autenticación.
Almacenamiento interno de contraseñas.