Módulo de Seguridad
Mejora la seguridad del portal WOCU y gestiona los accesos al sitio web

Captcha

  • Se limita la capacidad de los atacantes de ingresar en el interfaz utilizando medios automáticos. El desafío consiste en escribir 4 letras mostradas en una imagen.
  • El desafío consiste en escribir 4 letras mostradas en una imagen.
Control de cuentas

Cambio forzado y bloqueo de cuentas

  • Cambio de contraseñas forzado para nuevos usuarios registrados. Sin realizar ese cambio de contraseña, el usuario queda bloqueado.
  • Permite la creación automática de usuarios de forma totalmente segura.
  • Monitorización de los intentos de acceso al interfaz y prevención de ataques de fuerza bruta, cuando se excede un límite de intentos permitidos.
  • Posibilidad de realizar auditorías o reenviar los eventos registrados a otros sistemas.
  • Control de los intentos de acceso por dirección IP, por nombre de usuario, por user agent, o por una combinación de ambos.
Solicita una demo

Política de contraseñas

  • Las contraseñas tienen una validez máxima permitida de 90 días.
  • Se añade comprobación contra un diccionario de contraseñas (ampliable por cliente).
  • El número de passwords por usuario que se salvan en el historial, es configurable (12 por defecto).
  • La contraseña no podrá ser idéntica al nombre de usuario de la cuenta.

Reseteo y reutilización

  • Portal propio para el reseteo de contraseñas por parte del usuario.
  • Prevención en el uso de contraseñas utilizadas anteriormente por el mismo usuario.
  • Almacenamiento de un histórico de hashes para su comprobación en el cambio de contraseñas.

Segundo factor de autenticación

  • Integración de mecanismos de doble factor de autenticación como reto adicional a la contraseña y captcha durante el inicio de sesión.
  • Fácil configuración desde un portal independiente incorporado en la herramienta.
  • Posibilidad de vincular dispositivos móviles a una cuenta de usuario haciendo uso de aplicaciones que soporten el protocolo TOTP.
  • Generación de tokens de un único uso, útil como método de respaldo.

Restricción de indexación de motores

  • Bloqueo del rastreo e indexación de portales de acceso a la aplicación por parte de motores de búsqueda.
  • Medida de refuerzo para impedir la accesibilidad a instancias propias expuestas a internet y que en consecuencia, son servidas como resultados de búsquedas realizadas.