Blog

24 julio, 2018

La adecuada gestión de usuarios y sus contraseñas

Sobre los usuarios

Los usuarios deben ser siempre identificados con un campo que resulte único para el campus, además de resultar fáciles de recordar y asociar para los usuarios.

Algunos ejemplos clásicos son:
1- El DNI (en Argentina)
2- El legajo, en caso de contar con registros de este tipo en la empresa o institución.
3- El usuario de correo de la empresa, que también es único, por ejemplo “ajperez”, cuando el correo es “ajperez@miempresa.com.ar”.

En el caso de usuarios Administradores o Webmasters se recomienda utilizar usuarios que puedan ser reasignados, por ejemplo: “admin_1”, ya que es un dato que no se muestra en el campus; se utilizan el nombre y apellido.

Sobre las claves

La recuperación de contraseñas ya almacenadas no es posible, dado que una vez que se ha guardado, el campus no podrá leerla. Sin embargo el usuario podrá recuperar su acceso al campus por un medio más seguro que recibir su contraseña por email:

+ Un administrador siempre podrá establecer una nueva contraseña al usuario y enviársela.
+ El usuario podrá restituir su acceso con el link ¿Olvidaste tus datos?, disponible en el login del campus.

Los casos más frecuentes son:

1- Nuevo usuario:

Se crea un nuevo usuario y se le envía el email de aviso con la clave temporal. Cuando el usuario ingrese la primera vez se le presentará la opción de cambiarla por una nueva o confirmarla (si hace clic en Conservar clave, la clave recibida se guardará y será su clave permanente).

2- Cambio de clave a un usuario:

Se modifica la clave de un usuario y se envía el email de aviso con la clave temporal, es decir, se le solicitará al usuario receptor que la confirme o cambie al momento de su primer ingreso.

3- Modificar otros datos a un usuario:

Al modificar datos de un usuario sin cambiar su clave, si se opta por enviar el email de aviso en el correo enviado la misma no se mostrará.

4- Importación de usuarios:

En el archivo utilizado en la importación las claves se deben incluir en la columna correspondiente.

Pueden surgir varias referencias  a considerar al validar el archivo de usuarios, en los casos en que los usuarios o sus correos ya existen en el campus:

IF (Importar de todas formas): en este caso se guarda la clave entregada por el archivo y será temporal.
DO (Importar dejando los datos originales): en este caso no se modifica la clave establecida para el usuario y si se opta por enviar el aviso, la clave no se comunica.
CD (Importar cambiando los datos existentes por los nuevos): si la clave ingresada es diferente a la guardada, se registra la nueva clave ingresada y es temporal.

Debe siempre recordarse que si se Importan usuarios y NO se envía el aviso, la clave colocada YA NO PODRÁ informarse por correo.

5- Solicitud de recordar clave:

Un usuario nos solicita que, como administradores, le recordemos su clave. En este caso, no se podrá recuperar la clave anterior, sino que se podrá optar por las siguientes alternativas:
a. Modificar el usuario desde la administración, establecer una nueva clave y enviar el aviso. Esta clave será temporal y el usuario podrá confirmarla o elegir una nueva.
b. Utilizar la herramienta de la administración en la pestaña Usuarios > Avisos > Datos de acceso (ver comportamiento detallado en el punto 8).

6- Usuarios sin email:

Si un usuario no tiene un email definido en sus datos, se deberá considerar informar los datos por otro medio.

7- Usuario que autogestiona una nueva clave

Cuando un usuario utiliza la opción ¿Olvidaste tus datos? podrá enviarse un recordatorio para recuperar su acceso al campus. En el correo recibido se incluye un vínculo válido por 8 horas para acceder (con un único uso) y establecer una nueva clave. Esto impide que un extraño pueda cambiar la clave de un usuario conociendo su id o email.

Si el usuario establece una nueva clave, el sistema la registra e inicia sesión. Si el usuario no indica una nueva clave, no se realiza ningún cambio y puede seguir usando su contraseña previa.

8- Aviso de clave a varios usuarios

Un administrador desea enviar un aviso de clave a varios usuarios desde la administración de la plataforma, pestaña Usuarios, en el menú Avisos, puede enviarse un correo con los Datos de acceso que incluirán la clave SOLO SI se opta por “Restablecer Claves y Enviar”, la cual será generada al azar.
En la pantalla puede consultarse el estado de uso de la clave para los diferentes usuarios.

Importante: su campus puede tener alguna configuración especial que afecte el funcionamiento aquí descrito. Cualquier duda, puede consultar con el Administrador de su campus.

Claves temporales y permanentes

Clave Temporal: clave que se envía por generación de la plataforma o al importar los usuarios, que le propondrá al usuario cambiarla o conservarla. La nueva clave definida será considerada permanente. Una clave comunicada por correo siempre será temporal. Las claves establecidas por un administrador a otro usuario, que no sea él mismo, se consideran temporales.

Clave Permanente: es una clave guardada en la plataforma y que NO es recuperable ni conocida en ningún momento, salvo por el usuario y por el creador del mismo (al agregarlo individualmente o importarlo). Recordar que el usuario al momento de su primer ingreso puede conservarla o modificarla. La clave establecida por el usuario, para sí mismo, es permanente.

Siempre que un tercero nos provea de una clave de acceso, es recomendable cambiarla.

Autor: Ing. Analía Monti. Soporte Técnico

Comentarios
Sé el primero en comentar este artículo...
Comentar
Copyright educativa 2018 | términos legales