Política de constraseñas

• Las contraseñas no deben contener el valor completo del nombre de usuario o el valor completo del nombre completo del usuario. Ambas verificaciones no distinguen entre mayúsculas y minúsculas:
  • El nombre de usuario se verifica en su totalidad solo para determinar si es parte de la contraseña. Si el nombre de usuario tiene menos de tres caracteres de longitud, se omite esta verificación.
  • El nombre completo se analiza en busca de delimitadores: comas, puntos, guiones, guiones, guiones bajos, espacios, almohadillas y tabulaciones. Si se encuentran alguno de estos delimitadores, se divide el nombre completo y se confirma que ninguna sección analizada (tokens) esté incluida en la contraseña. Se ignoran los tokens que tienen menos de tres caracteres de longitud, y no se verifican las subcadenas de los tokens. Por ejemplo, el nombre "Erin M. Hagens" se divide en tres tokens: "Erin," "M,""y""Hagens." Debido a que el segundo token tiene solo un carácter de longitud, se ignora. Por lo tanto, este usuario no podría tener una contraseña que incluya "erin" o "hagens" como subcadena en cualquier parte de la contraseña.
• Longitud de la contraseña:
  • No se pueden utilizar las últimas 5 contraseñas nuevamente
  • Historial mínimo de contraseñas de 8
• Las contraseñas deben contener caracteres de tres de las siguientes cinco categorías:
  • Caracteres en mayúsculas de idiomas europeos (A a Z, con marcas diacríticas, caracteres griegos y cirílicos)
  • Caracteres en minúsculas de idiomas europeos (a a z, s larga, con marcas diacríticas, caracteres griegos y cirílicos)
  • Dígitos del 0 al 9
  • Caracteres no alfanuméricos: ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/
  • Cualquier carácter Unicode categorizado como alfabético pero que no sea mayúscula o minúscula. Esto incluye caracteres Unicode de idiomas asiáticos.