La registración de usuarios al sistema será gratuita y estará disponible para todas las personas, sin excepción.
El sistema deberá garantizar que una persona física pueda tener una y solo una cuenta de usuario.
La contraseña de la cuenta de usuario se almacenará encriptada en el sistema, de modo que sólo el titular de la cuenta sea quien la conozca.
La contraseña de la cuenta de usuario deberá tener una robustez acorde con las normas de seguridad definidas en los requerimientos no funcionales.
El cambio de contraseña será obligatorio cada X período de tiempo, para todos los usuarios del sistema. No pudiendo repetir las últimas 10 contraseñas utilizadas. Cada contraseña debe cumplir con el RF.1.4.
La funcionalidad de recuperación de contraseña deberá generar una nueva contraseña (que cumpla con el RF.4) de forma automática y enviarla una única vez a la casilla de correo registrada en la cuenta del usuario. El mensaje contendrá además de la nueva contraseña, un link y una clave de confirmación, para activarla. En caso que transcurra X tiempo sin ser activada, la contraseña se descartará y se generará una nueva, repitiendo el proceso. Luego de 3 intentos, la cuenta se bloqueará, y el usuario deberá contactarse con los administradores del sistema.
(Los requerimientos se encuentran en etapa de elaboración)