Cómo configurar Settings de seguridad en ABA Matrix

Este guía proporciona instrucciones detalladas para configurar la seguridad en la plataforma ABA Matrix, incluyendo la autenticación de dos factores y políticas de caducidad de contraseñas. Implementar estas configuraciones no solo mejora la protección de las cuentas de usuario, sino que también facilita la gestión de accesos, adaptándose a diferentes necesidades de seguridad. Al seguir este manual, los usuarios pueden asegurar significativamente sus datos y reducir el riesgo de accesos no autorizados.

Security settings

1. Para habilitar estos settings vaya a Agency

2. Vaya a Settings

3. Vaya a los settings de "Security"

Email Two-Factor Authentication

4. Context-Aware Email Two-Factor Authentication:

Si habilita esta configuración, la autenticación de dos factores solo se requiere cuando cambian factores contextuales específicos, como iniciar sesión desde un dispositivo, navegador o dirección IP desconocidos. Esta autenticación contextual proporciona un aumento sustancial en la seguridad de la cuenta, al mismo tiempo que es menos invasiva y más fácil de usar que la autenticación de dos factores siempre activa.

5. Always-On Email Two-Factor Authentication:

Si habilita este setting, se requiere la autenticación de dos factores cada vez que un usuario inicia sesión. Si bien es más segura que la autenticación de dos factores basada en el contexto, puede crear fricciones significativas para la experiencia del usuario.

Password expiration

6. Password expiration:

Si habilita esta configuración, los usuarios tendrán que cambiar periódicamente sus contraseñas en intervalos predefinidos.

7. En el campo "Value" puede establecer la cantidad de días para indicar cuánto tiempo tienen los usuarios antes de tener que cambiar sus contraseñas luego de una modificación de contraseña, generalmente cada 30, 60 o 90 días.

Cómo funciona el Email Two-Factor Authentication:

8. Intento de inicio de sesión: Cuando un usuario intenta iniciar sesión en el sistema, primero ingresan su nombre de usuario y contraseña como de costumbre.

9. Generación de Código por Correo Electrónico: Tras la entrada exitosa del nombre de usuario y la contraseña, el sistema genera un código de autenticación único de un solo uso.

10. Entrega de Código por Correo Electrónico: El sistema envía este código de autenticación a la dirección de correo electrónico registrada del usuario en tiempo real. El usuario debe revisar su bandeja de entrada de correo electrónico para obtener el código de autenticación, y una vez recibido, debe ingresar este código en la interfaz de inicio de sesión dentro de un período de tiempo (30 minutos).

11. Verificación de Código: El sistema verifica que el código ingresado por el usuario coincida con el que fue generado y enviado por correo electrónico. Si los códigos coinciden y están dentro de la ventana de tiempo válida, se concede acceso al sistema.

12. Cómo Solicitar un Nuevo Código: Si el usuario no recibió el correo electrónico que contiene el código de verificación, o si el código ha caducado, pueden solicitar uno nuevo a través de la interfaz del sistema. Después de cierto período de tiempo, podrán seleccionar esta opción. Luego, el sistema envía otro correo electrónico que contiene un nuevo código de verificación a la dirección de correo electrónico registrada del usuario.

Cómo funciona la expiración de contraseñas:

13. Requisito de Cambio de Contraseña: Tras iniciar sesión correctamente, se requiere que los usuarios cambien periódicamente sus contraseñas según la configuración de la agencia. Cuando llega el tiempo predeterminado, se les solicita a los usuarios que generen una nueva contraseña que cumpla con criterios especificados. Tras su creación exitosa, los usuarios mantienen el acceso al sistema con la contraseña actualizada.