Versiones comparadas

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

La nueva versión que Netactica ha desplegado en producción contiene las siguientes novedades

General 

  1. Fortalecimiento de contraseña

  • ¿Qué es?: Se incorporan nuevas validaciones en la gestión de las contraseñas, ofreciendo la posibilidad de hacerlas más seguras incluyendo por ejemplo, letras, números o símbolos.

  • Beneficio: Mejorar la seguridad de NetSuite fortaleciendo el manejo de contraseñas para acceder al sistema.

 Hasta la versión 3.42 NetSuite cuenta con los siguientes criterios para la generación de las contraseñas que permiten el acceso a la plataforma:

  • Longitud entre 8 y 12 caracteres

  • Diferente al nombre de usuario

  • Al menos un número, una letra minúscula y una letra mayúscula

  • No puede haber caracteres repetidos consecutivos

  • A su vez las mismas tienen una validez de 60 días, y se valida la cantidad de intentos fallidos.

A partir de la versión 3.43, se incorporan nuevas validaciones en la gestión de las contraseñas, las cuales se detallan a continuación.

  • Longitud configurable → Para resolver la extensión minima de la contraseñá, se utiliza un campo en la tabla dbo.ConfigurationSettings que se llama MinExtensionPassword (con valor 8 por defecto) y otro para la extensión máxima que se llama MaxExtensionPassword (con valor 12 por defecto).

  • No debe contener fechas, ni información relacionada con el usuario (ejemplo: su nombre, apellido, teléfono, documento).

  • Debe contener caracteres alfanuméricos: al menos una letra minúscula (de la “a” a la “z”), al menos una letra mayúscula (de la “A” a la “Z”), números del 0 al 9 y al menos un caracter especial (ejemplo: ¡”#$%/,.*!)

  • No se deben emplear caracteres consecutivos y/o repetidos (ejemplo: 123456, 111111)

  • Las contraseñas cuentan con un historial de 5 contraseñas previas, por lo que no podrán repetirse en ningún momento las anteriores. Para ello se utiliza una nueva tabla de NetProfile dbo.E_PasswordChangeHistory con los siguientes campos:

    • UserServiceId → Id del userservice

    • UserName → Nombre de usuario

    • CreatedDate → Fecha de creación de la contraseña

    • Password → Clave encriptada

Adicionalmente se tiene en cuenta lo siguiente:

  • Cambio de contraseña al primer inicio de sesión. 

  • Cambio de contraseña cada sesenta días.

  • Transmisión y almacenamiento seguro. 

  • Bloqueo de cuentas después de X intentos fallidos → La cantidad de intentos fallidos se configura actualmente en el archivo config.xml de NetAdmin.

2. API/ Get Itinerary  

  • ¿Qué es? Se realizó una mejora en la API Itinerary para obtener la información detallada de un itinerario. Si utilizas las API de Netactica en alguna integración, podrías tener más información con detalle de las reservas, pasajeros y pagos.  

...