CERRADO Gestion de Claves Autogestión

Gente:
Nos gustaría conocer como están manejando la autenticación de alumnos por el sistema Guarani3W de autogestión el resto de las Universidades.
Es decir, clave default todos utilizan NONE? o cosas conocidas como el DNI o nº de inscripción?
Han evaluado el riesgo que ello implica?
Han desarrollado alguna personalización para definir una clave default única por alumno?
Procedimiento de entrega de contraseña?

Aguardo comentarios.

Gracias

Hola Claudio, En UNCOMA lo hicimos de esta forma:

  • Definimos el usuario de los alumnos como nro. de documento y el de los docentes un poco mas dificil.
  • Definimos una clave facil para los alumnos pero mas complicada para los docentes.
  • Seteamos que la clave expire cada un año
  • Cuando se inserta el primer registro en la tabla aca_usuarios_ag se personalizo para que se inserte con fecha actual menos 1 año. Con esto se obliga a que la primera vez que ingrese el alumno/docente por Guarani3W le salte el cartel de que su clave ha expirado y tiene que cambiarla.
  • Ademas se mantiene un cartel en el sistema (por medio de los Anuncios de Gestion) pidiendo que mantengan claves seguras y que las cambien con frecuencia.

Estamos en la version 2.5.1 asi que no contamos con la opción de enviar la clave por mail asi que si el alumno le erra 5 veces a la clave(parametro maximo de intentos fallidos) debe ir al depto de alumnos para que le seteen la clave a la default.

Claudio, creo que la forma mas segura de otorgar usuario y password es crearle una identificacion (que no necesariamente sean datos propios como ser nro de documento) y para la password deba el alumno/docente acercarse personalmente, al menos la primera vez, a la institucion para que el mismo la ingrese.
Ademas que en ese momento también verifiquen si su cuenta de mail registrada en el sistema es la correcta por posteriores cambios de password.

Perfecto. Gracias por los comentarios