Determina si el usuario podrá autenticarse usando una contraseña. Si está deshabilitado, el usuario aún podría autenticarse mediante otros métodos, como Single Sign-On o LDAP.