Ir al contenido principal
Zenovay
Enterprise Plan5 minutesIntermedio

Requisitos de contraseña y política de contraseña empresarial

Cómo Zenovay aplica contraseñas seguras y cómo aplicar tu propia política de contraseña organizacional a través de SSO.

passwordsecuritypolicyenterprise
Última actualización:
Enterprise Plan

Zenovay aplica un único estándar de contraseña segura para cada cuenta. No hay panel de "política de contraseña" por organización para configurar dentro de Zenovay. Si tu organización necesita aplicar sus propias reglas de contraseña (longitud, complejidad, rotación, historial, bloqueo), el camino compatible es traer tu propio proveedor de identidad a través de SSO, para que tu IdP sea propietario de la política de contraseña y Zenovay se defiera a ella.

El estándar de contraseña integrado

Cada contraseña de Zenovay debe cumplir con estos requisitos. Se aplican al registrarse y cada vez que se cambia o se restablece una contraseña:

  • Al menos 12 caracteres
  • Al menos una letra minúscula
  • Al menos una letra mayúscula
  • Al menos un número

Estas reglas son fijas y no pueden relajarse ni ampliarse desde dentro del producto. Las contraseñas nunca se almacenan en texto sin cifrar.

Información

Zenovay no ofrece actualmente controles en el producto para expiración de contraseña, historial de contraseñas, edad mínima de contraseña o un umbral de bloqueo de cuenta configurable. Para aplicar esas políticas, usa SSO (ver abajo).

Protección contra intentos de fuerza bruta

Los puntos finales de inicio de sesión y otros de autenticación sensible están limitados por IP para ralentizar los intentos de relleno de credenciales y fuerza bruta. Esto es automático, se aplica a todas las cuentas, y no es algo que configures. No hay un flujo de trabajo separado de "duración de bloqueo" por usuario o desbloqueo por administrador para gestionar.

Aplica tu propia política con SSO

Para organizaciones que necesitan una política de contraseña específica (por ejemplo, un requisito de cumplimiento sobre longitud, rotación o reutilización), conecta tu proveedor de identidad con Single Sign-On. Cuando SSO está habilitado e implementado para tu equipo:

  • Los usuarios se autentican a través de tu IdP (Okta, Azure AD / Entra ID, Google Workspace, OneLogin o cualquier proveedor SAML/OIDC).
  • Tu IdP aplica la política de contraseña — longitud, complejidad, expiración, historial y bloqueo se definen y aplican allí, no en Zenovay.
  • También puedes requerir MFA a nivel de IdP.

Este es el enfoque recomendado para cualquier implementación regulada o sensible a la seguridad, porque tu gobierno de identidad existente y herramientas de auditoría siguen siendo la fuente de verdad.

  1. Abre la configuración de SSO

    Ve a Configuración → Seguridad (la sección SSO). SSO está disponible en los planes Scale y Enterprise.

  2. Conecta tu proveedor de identidad

    Configura SAML u OIDC con tu proveedor. Consulta Configuración SAML o Configuración OAuth / OIDC para los pasos exactos.

  3. Implementa SSO para tu equipo

    Una vez verificado, requiere SSO para que los miembros inicien sesión a través de tu IdP. La política de contraseña de tu IdP ahora rige cada inicio de sesión.

Dónde administrar tu contraseña

Las contraseñas individuales se gestionan por usuario, no a nivel de equipo:

  1. Ve a Configuración → Cuenta → Seguridad y acceso.
  2. En la sección de contraseña, solicita un cambio. Zenovay envía un enlace de restablecimiento a tu correo electrónico de cuenta, por lo que no hay un formulario en la aplicación y no vuelves a ingresar tu contraseña actual.
  3. Abre el enlace y establece una nueva contraseña. Aplica el mismo requisito 12+ caracteres con mayúscula, minúscula y número.

Si olvidaste tu contraseña, usa el flujo de restablecimiento en la pantalla de inicio de sesión. Consulta Restablecer tu contraseña.

Añade un segundo factor

Una política de contraseña por sí sola no es suficiente para cuentas sensibles. Zenovay admite autenticación multifactor (aplicaciones de autenticador TOTP, passkeys / WebAuthn y códigos de respaldo), y los equipos Enterprise pueden requerirlo. Consulta Implementar MFA.

Solución de problemas

Mi nueva contraseña es rechazada

Asegúrate de que tenga al menos 12 caracteres e incluya una letra minúscula, una letra mayúscula y un número. También se pueden rechazar las contraseñas muy comunes.

Quiero requerir rotación o un mínimo más largo para mi equipo

Eso no está disponible como una configuración de Zenovay. Aplícalo a través de tu proveedor de identidad con SSO, como se describe arriba.

Un miembro del equipo está bloqueado

No hay bloqueo manual por usuario para despejar. Si el inicio de sesión está siendo limitado por limitación de velocidad, se despeja por sí solo después de un corto período. Si un miembro no puede iniciar sesión en absoluto, haz que restablezca su contraseña o – si usas SSO – verifica su estado en tu proveedor de identidad.

Próximos pasos

Artículos relacionados

  1. MFA en su equipo

    Comprenda cómo funciona la autenticación multifactor en equipos de Zenovay: inscripción por usuario, monitoreo del estado de MFA del equipo y cómo MFA se ajusta a SSO.

  2. Registro de auditoría empresarial

    Utilice el registro de auditoría del espacio de trabajo para revisar la actividad de cuenta, equipo y seguridad, luego exporte el registro en CSV para cumplimiento e investigación.

  3. Requerir SSO para su equipo

    Cómo funciona la aplicación de SSO en Zenovay: a quién se le requiere iniciar sesión a través de su proveedor de identidad, por qué los propietarios y administradores conservan una contraseña de respaldo y qué ocurre con los miembros que tienen una dirección de correo personal.

¿Fue útil este artículo?