Seguridad

INFO

Solo los usuarios administradores tienen acceso a esta página.

Fanplayr mantiene la seguridad de su cuenta y sus datos de múltiples maneras. Muchas de las configuraciones de seguridad pueden ser personalizadas por un administrador de cuenta para satisfacer necesidades de seguridad particulares. Esta página contiene una lista de características de seguridad, con descripciones de cada una y explicaciones de cómo el administrador puede habilitar y ajustar las características de seguridad. La página de configuración de seguridad se encuentra en la configuración de la cuenta del portal, bajo la pestaña "Cuenta" en la barra lateral izquierda.

Autenticación de Dos Factores

Un administrador de cuenta puede habilitar la autenticación de dos factores (2FA) para toda la cuenta. Hay tres opciones diferentes.

Correo electrónico: El código de verificación se enviará por correo electrónico
Móvil: El código de verificación se enviará por SMS
Ninguno: Permite a los usuarios deshabilitar la autenticación de dos factores

Si la 2FA está habilitada, se debe seleccionar una de las opciones "Correo electrónico" o "Móvil". Si se selecciona "Ninguno", cada usuario tiene la capacidad de deshabilitar su propia 2FA. De lo contrario, cada usuario está obligado a usar 2FA al iniciar sesión, aunque el usuario tiene la capacidad de elegir entre "Correo electrónico" o "Móvil" dependiendo de si el administrador lo ha permitido.

Forzar Cambio de Contraseña

La activación de la configuración "Forzar cambio de contraseña" garantiza que cada usuario de la cuenta tenga una contraseña que cambie con cierta frecuencia, lo que puede reducir en gran medida la posibilidad de que una contraseña filtrada ponga en peligro la seguridad de la cuenta. Hay dos valores personalizables:

Período de validez de la contraseña: Número de días entre cambios de contraseña (mínimo 30)
Días de recordatorio: Número de días antes de que la contraseña deba cambiarse en que se advierte al usuario que debe cambiar la contraseña (mínimo 1)

Una vez que la fecha actual se acerque al valor de "Días de recordatorio" antes del final del período de validez de la contraseña, el usuario verá un mensaje con cada inicio de sesión indicando que se acerca el final del período de validez de la contraseña actual. Después de cada cambio de contraseña, el período de validez de la contraseña del usuario se restablece al valor establecido aquí.

Por ejemplo, supongamos que el "Período de validez de la contraseña" se establece en 30 y los "Días de recordatorio" en 5. El usuario tendrá 30 días desde el último cambio de contraseña (o desde que se habilitó esta configuración por primera vez) para restablecer la contraseña. Si la contraseña se cambia el 1 de agosto, el usuario tendrá hasta el 31 de agosto para restablecer la contraseña. Entre el 26 y el 31 de agosto, el usuario verá un mensaje al iniciar sesión diciendo que es hora de cambiar la contraseña. Si la contraseña permanece sin cambios y el usuario inicia sesión el 1 de septiembre, el sistema forzará al usuario a cambiar la contraseña.

Política de Reutilización de Contraseñas

La habilitación de la política de reutilización de contraseñas impide que el usuario pueda reutilizar contraseñas anteriores. Al igual que el cambio de contraseña forzado, esta característica de seguridad disminuye las posibilidades de que la cuenta del usuario sea accedida a través de contraseñas filtradas. Solo hay un valor para personalizar:

Deshabilitar Número de Contraseñas: Número de contraseñas anteriores a comparar al crear una nueva contraseña (mínimo 1)

Si esta configuración está habilitada, el proceso de restablecimiento de contraseña verificará la contraseña recién creada contra el número predeterminado de contraseñas anteriores del usuario y se asegurará de que la nueva contraseña sea diferente. Si la contraseña recién creada coincide con una de las contraseñas anteriores, se le pedirá al usuario que cree una contraseña nueva y diferente.

Complejidad de Contraseña

Al crear una nueva contraseña para un usuario, un administrador de cuenta puede exigir que la contraseña cumpla con los siguientes requisitos.

Longitud de la Contraseña

Este valor actúa como la longitud mínima de la contraseña al crear una nueva contraseña. El usuario no podrá crear una contraseña que sea más corta que el valor establecido en esta configuración. Incluso si el valor no está establecido, Fanplayr exige que una contraseña tenga al menos 8 caracteres.

Requerir Símbolo

La activación de esta configuración requiere que la nueva contraseña contenga un símbolo de la siguiente lista:

~`!@#$%^&*()-[]{}|_+=\"':;<,>.?/

Requerir Número

La activación de esta configuración requiere que la nueva contraseña contenga un número.

Requerir Mayúsculas y Minúsculas

La activación de esta configuración requiere que la nueva contraseña tenga al menos un carácter en mayúscula y uno en minúscula.

Bloqueo de Cuenta de Usuario

Hay varias formas en que la cuenta de un usuario puede ser bloqueada, y estas formas se describen a continuación. Si la cuenta de un usuario está bloqueada, él o ella debe contactar al administrador de la cuenta para desbloquearla. Si la cuenta de un administrador está bloqueada, él o ella debe contactar a Fanplayr para que la cuenta sea desbloqueada.

Intentos de Inicio de Sesión Fallidos

Un administrador de cuenta puede optar por bloquear automáticamente la cuenta de un usuario si este tiene demasiados intentos de inicio de sesión fallidos.

Número de intentos de inicio de sesión fallidos: El número de veces que un usuario ha intentado iniciar sesión sin éxito antes de que la cuenta sea bloqueada (mínimo 3)
Minutos de restablecimiento: El número de minutos después del último intento hasta que el número de fallos se restablece (mínimo 5)

Si esta configuración está habilitada, el usuario tendrá el número predeterminado de oportunidades para escribir correctamente la contraseña al iniciar sesión. El siguiente intento resultará en el bloqueo de la cuenta.

Mientras la cuenta del usuario no esté aún bloqueada, el número de intentos de inicio de sesión fallidos del usuario se restablecerá después del tiempo especificado en "minutos de restablecimiento". Por ejemplo, supongamos que el número de intentos se establece en 3 y los minutos de restablecimiento en 5. Si el usuario escribe la contraseña incorrectamente dos veces, el sistema esperará 5 minutos antes de restablecer ese valor a cero. Si el usuario se equivoca de nuevo con la contraseña dentro de ese período de 5 minutos, la cuenta será bloqueada.

Inactividad de la Cuenta de Usuario

Un administrador de cuenta puede optar por bloquear automáticamente la cuenta de un usuario si este no ha iniciado sesión después de un cierto número de días.

Días: Número de días sin iniciar sesión antes de que la cuenta del usuario sea bloqueada (mínimo 7)
Días de advertencia: Número de días antes de bloquear la cuenta para advertir al usuario por correo electrónico (mínimo 1)

Si esta configuración está habilitada, el usuario tendrá que iniciar sesión al menos una vez durante el período de tiempo establecido o, de lo contrario, la cuenta será bloqueada. Según lo especificado en esta configuración, cerca del final del plazo de inactividad de la cuenta, Fanplayr enviará un correo electrónico de recordatorio a este usuario indicando que la cuenta podría ser bloqueada pronto.

Desbloqueo de Usuarios Bloqueados

Los administradores de cuenta pueden desbloquear cuentas de usuario en la página Usuarios de la cuenta en el portal. Cualquier usuario bloqueado aparecerá en la lista junto a un candado rojo. Al hacer clic en el botón 'Desbloquear' se le dará al usuario específico acceso para iniciar sesión nuevamente y reanudar el uso del portal como antes.

Cierre de Sesión Automático

Un administrador de cuenta puede decidir que los usuarios de la cuenta sean cerrados de sesión automáticamente del portal si han estado inactivos en el sitio durante un período de tiempo.

Minutos: Cantidad de tiempo antes de que el portal cierre automáticamente la sesión del usuario y lo redirija a la pantalla de inicio de sesión.

Se mostrará una advertencia al usuario de que su sesión se cerrará 30 segundos antes del cierre de sesión.

Registros de Seguridad del Administrador

Fanplayr proporciona una forma para que los administradores de cuenta vean los registros de seguridad. Los registros se pueden ver en la pantalla de seguridad de la cuenta junto con las configuraciones anteriores. Cada registro contiene el nombre del usuario, el evento, la IP del usuario (si está disponible) y la hora en que ocurrió el evento. Se registran los siguientes eventos:

Inicio de sesión
Cierre de sesión
Cambio de cuenta (usuarios de agencia)
Cambio de contraseña
Solicitud de cambio de contraseña
Inicio de sesión fallido - Inactividad
Inicio de sesión fallido - Cambio de contraseña requerido
Inicio de sesión fallido - Contraseña incorrecta
Inicio de sesión fallido - Intentos fallidos
Cuenta bloqueada - Inactividad
Cuenta bloqueada - Intentos fallidos
Cuenta bloqueada - Cambio de contraseña requerido
Desbloquear usuario (usuarios administradores)

Paneles

Segmentación

Editando widgets

Gestionando widgets

Temas avanzados

Apéndice

Referencia de componentes

Cuenta

Tienda

Facturación

Otros

Magento 1

Seguimiento de página

Tipos de datos

Identificación de usuario mejorada

Datos personalizados para verticales

Salesforce Marketing Cloud

Acceso a la API

Filtros

Audiencias

Automatizaciones

Pipelines

Exportaciones

Perfiles

Fuentes

Destinos

Catálogo

Mapeo

Diccionario de datos

Conformidad

Configuración de cuenta

API de JavaScript

API personalizada

Datos semánticos

Eventos semánticos

Seguridad ​

Autenticación de Dos Factores ​

Forzar Cambio de Contraseña ​

Política de Reutilización de Contraseñas ​

Complejidad de Contraseña ​

Longitud de la Contraseña ​

Requerir Símbolo ​

Requerir Número ​

Requerir Mayúsculas y Minúsculas ​

Bloqueo de Cuenta de Usuario ​

Intentos de Inicio de Sesión Fallidos ​

Inactividad de la Cuenta de Usuario ​

Desbloqueo de Usuarios Bloqueados ​

Cierre de Sesión Automático ​

Registros de Seguridad del Administrador ​