Hola buenos días: Me han solicitado aplicar la normativa NIST para el control de passwords sobre iSeries. Hasta el momento iSeries se ha adaptado a la perfección en lo solicitado con los valores de sistema QPWD*:
- Intervalo de caducidad de contraseña (QPWDEXPITV) a 60 días. - Las contraseñas tendrán 6 caracteres como mínimo (QPWDMINLEN) - Las contraseñas tendrás 64 caracteres como máximo (QPWDMAXLEN) - Control de contraseñas empleadas (QPDWRQDDIF) - A los 5 intentos de acceso fallido, la cuenta del usuario se bloqueará (QMAXSIGN). Y ahora viene lo complicado, solicitan que las contraseñas tengan una mayúscula, una minúscula, un número y caracteres especiales ($%&#). Investigando vi el valor del sistema 'QPWDVLDPGM Programa de validación de contraseñas' que permite poner un programa que realice estas comprobaciones. cual fue mi sorpresa al modificar este valor de sistema e indicar un programa, desarrollo propio que realiza estas funciones, que me decía que no se podía modificar si el valor 'QPWDLVL Nivel de contraseña' no se encontraba en 0 ó 1. Resulta que si pongo en QPWDLVL el valor 0 ó 1 me limita la longitud de contraseñas de 1 a 10 caracteres. Por lo que no me sirve esta configuración ya que contradice el valor solicitado en QPWDMAXLEN ya que debe permitir contraseñas de hasta 64 caracteres. ¿Alquien se ha topado con este problema o ha aplicado la normativa NIST en su iSeries y me puede echar una mano? Saludos.
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
