De forma predeterminada, las contraseñas de Looker deben tener un mínimo de diez caracteres y contener al menos una letra mayúscula y una minúscula (A, z), un carácter numérico (0-9) y un carácter especial (como !, %, @ o #). La página Política de contraseñas en la sección Autenticación del menú Administrador proporciona a los administradores un control adicional sobre los requisitos de contraseñas para los usuarios de la instancia.
Cómo personalizar los requisitos de las contraseñas
Los administradores de Looker pueden aplicar requisitos de seguridad adicionales si especifican una longitud mínima de contraseña o exigen caracteres especiales en las contraseñas. Para administrar los requisitos de contraseñas de los usuarios de tu instancia, selecciona Política de contraseñas en la sección Autenticación del menú Administrador de Looker. Esta acción abre la página Política de contraseñas.
En la página Política de contraseñas, Looker muestra la configuración actual de los requisitos de contraseñas para los usuarios existentes en tu instancia de Looker. Puedes cambiar esta configuración si eliges una cantidad mínima de caracteres o exiges caracteres especiales.
La configuración de requisitos de complejidad de contraseñas no tiene ningún efecto en las contraseñas alojadas por sistemas de autenticación externos (SAML, LDAP, Google Auth, OpenID Connect).
Cómo especificar una longitud mínima de contraseña
En Longitud mínima de la contraseña, puedes especificar la cantidad mínima de caracteres que se requieren para una contraseña. De forma predeterminada, una contraseña en Looker debe tener al menos 10 caracteres. Para exigir una longitud mínima de contraseña diferente, selecciona un número en el menú desplegable.
Cómo exigir caracteres especiales
Los administradores de Looker pueden exigir que las contraseñas contengan caracteres especiales. En Exigir al menos uno, marca la casilla correspondiente para exigir al menos uno de los siguientes elementos:
- Letra mayúscula y minúscula (A, z)
- Carácter numérico (0-9)
- Carácter especial (cualquier carácter que acepte tu entorno que no sea una letra mayúscula o minúscula, o un carácter numérico, por ejemplo, !, %, @, #, etcétera)
Cómo configurar el vencimiento de la contraseña
Puedes habilitar el vencimiento de la contraseña para todas las cuentas de usuario que usan el método de autenticación de correo electrónico y contraseña. Con el vencimiento de la contraseña, un usuario debe restablecer su contraseña después de un período que determines, hasta 365 días.
De forma predeterminada, el vencimiento de la contraseña está inhabilitado.
Para habilitar el vencimiento de la contraseña, completa los siguientes pasos:
- En la sección Vencimiento de la contraseña, selecciona el botón de activación Habilitar el vencimiento de la contraseña.
- Un menú desplegable Período de vencimiento (días) te permite seleccionar un período de 90, 180 o 365 días para el vencimiento de la contraseña. Como alternativa, puedes seleccionar Personalizado para establecer un período personalizado. De forma predeterminada, el período de vencimiento es de 90 días.
- Si seleccionas Personalizado, aparecerá un campo Personalizado (días), en el que puedes establecer el período de vencimiento entre 30 y 365 días.
Una vez que habilites el vencimiento de la contraseña, el período de cada usuario comenzará en la fecha en que se habilitó el vencimiento. Después de eso, el período se restablece para cada usuario individual según la fecha en que el usuario restableció su contraseña por última vez. Puedes ver la última fecha en que se cambió la contraseña de un usuario si abres la exploración Atributo de evento de Actividad del sistema y agregas un filtro para el password_last_changed evento.
Catorce días antes de que venza la contraseña de un usuario, aparecerá un banner en la parte superior de cada página de Looker para alertar al usuario de que su contraseña vencerá y para indicarle la cantidad de días que quedan hasta que venza. El usuario puede hacer clic en un vínculo en el banner para navegar a la configuración de Cambiar contraseña. El usuario puede descartar el banner haciendo clic en el ícono de cierre Cerrar.
Si un usuario está en una sesión activa cuando vence su contraseña, no se cerrará la sesión de Looker automáticamente. En cambio, aparecerá un banner en la parte superior de cada página de Looker para alertar al usuario de que su contraseña venció. El banner proporciona un vínculo para actualizar su contraseña. Si se cierra la sesión del usuario en Looker cuando vence su contraseña, se lo redireccionará para que restablezca su contraseña la próxima vez que intente acceder. Una vez que establezca una contraseña nueva, podrá volver a acceder a Looker.
Para inhabilitar el vencimiento de la contraseña, desactiva el botón de activación Habilitar el vencimiento de la contraseña.
Cómo guardar la configuración
Una vez que hayas elegido la configuración deseada, haz clic en Guardar. Cualquier usuario de tu instancia que cree una contraseña nueva deberá cumplir con las condiciones que especificaste.
Forzar restablecimiento de contraseña
Para exigir que los usuarios configurados de forma local restablezcan sus contraseñas la próxima vez que accedan a Looker, haz clic en Forzar restablecimiento. La próxima vez que un usuario acceda a Looker, deberá crear una contraseña nueva que cumpla con los requisitos mínimos actuales de contraseñas.