Módulo de Seguridad

Módulo de Seguridad extra para portales expuestos a internet que ofrecen métricas a sus clientes

Mejora la seguridad del portal WOCU y gestiona los accesos al sitio web en solo unos clics


Captcha

  • Se limita la capacidad de los atacantes de ingresar en el interfaz utilizando medios automáticos.
  • El desafío consiste en escribir 4 letras mostradas en una imagen.

Control de sesiones

  • El Módulo de Seguridad no permite la reutilización de tokens de sesión.
  • WOCU comprueba que el token de sesión utilizado por un usuario, pertenece a la misma dirección IP y firma de navegador registradas.
  • Si un atacante usa el mismo token de sesión con distinta dirección IP o navegador web, la sesión queda automáticamente invalidada.
Captcha

block

Cambio forzado

  • Cambio de contraseñas forzado para nuevos usuarios registrados. Sin realizar ese cambio de contraseña, el usuario queda bloqueado.
  • Permite la creación automática de usuarios de forma totalmente segura.

Bloqueo de cuentas

  • Monitorización de los intentos de acceso al interfaz y prevención ataques de fuerza bruta, cuando se excede un límite de intentos permitidos.
  • Posibilidad de realizar auditorías o reenviar los eventos registrados a otros sistemas.
  • Control de los intentos de acceso por dirección IP, por nombre de usuario, por user agent, o por una combinación de ambos.

Estricta política de contraseñas

  • Las contraseñas tienen una validez máxima permitida de 90 días.
  • Se añade comprobación contra un diccionario de contraseñas (ampliable por cliente).
  • El número de passwords por usuario que se salvan en el historial, es configurable (12 por defecto).
  • La contraseña no podrá ser idéntica al nombre de usuario de la cuenta.

Reseteo y reutilización

  • Portal propio para el reseteo de contraseñas por parte del usuario.
  • Prevención en el uso de contraseñas utilizadas anteriormente por el mismo usuario.
  • Almacenamiento de un histórico de hashes para su comprobación en el cambio de contraseñas.
Contraseñas

Captcha

Segundo factor de autenticación

  • Integración de mecanismos de doble factor de autenticación como reto adicional a la contraseña y captcha durante el inicio de sesión.
  • Fácil configuración desde un portal independiente incorporado en la herramienta.
  • Posibilidad de vincular dispositivos móviles a una cuenta de usuario haciendo uso de aplicaciones que soporten el protocolo TOTP.
  • Generación de tokens de un único uso, útil como método de respaldo.