Contraseñas en sap: distincion mayúsculas/minúsculas

Bueno a veces un cliente nos puede solicitar que las contraseñas de los usuarios de sus sistemas no distingan mayúsculas y minúsculas (suele pasar cuando los usuarios de un sistema son muy propensos a bloquear sus cuentas al meter varias veces mal la contraseña).

Esto aunque no es recomendable, pues rebajamos la seguridad del sistema, se puede hacer por medio de un parámetro pero esto rebajaría dos aspectos fundamentales de la seguridad de contraseñas.

Por defecto a partir de la versión del Netweaver 7.0 SAP activa la distinción de mayúsculas y minúsculas y la contraseña puede tener hasta 40 caracteres.
Las versiones anteriores no hacen esta distinción y tienen un tamaño máximo de 8 caracteres.

Con el parámetro "login/password_downwards_compatibility = 5" podemos configurar al sistema para que se comporte como en versiones anteriores en materia de contraseñas (sin distinguir mayúsculas de minúsculas, y con un tamaño máximo de 8 caracteres).
La contrapartida es que este parámetro será efectivo sólo para nuevas contraseñas que se definan (bien forzadas por el administrador o por el propio usuario mediante reset).

Las contraseñas actuales mantendrían la política de distinción de mayúsculas / minúsculas, hasta que no se realice lo que comento en el punto anterior.

Mas información: http://help.sap.com/saphelp_nw2004s/helpdata/en/22/41c43ac23cef2fe10000000a114084/content.htm