• Русский

      • Политика паролей

      Password policyProfessional Edition+

      Введение

      Настройте правила паролей, срок действия пароля и политики безопасности входа по паролю для всех пользователей, а также управляйте заблокированными пользователями.

      Правила пароля

      Минимальная длина пароля

      Установите минимальную длину пароля; максимальная длина — 64.

      Требования к сложности пароля

      Поддерживаются следующие варианты:

      • Должен содержать буквы и цифры
      • Должен содержать буквы, цифры и символы
      • Должен содержать цифры, заглавные и строчные буквы
      • Должен содержать цифры, заглавные и строчные буквы и символы
      • Должен содержать как минимум 3 из следующих категорий: цифры, заглавные буквы, строчные буквы и специальные символы
      • Без ограничений

      Пароль не может содержать имя пользователя

      Укажите, может ли пароль содержать имя пользователя текущей учётной записи.

      Количество паролей в истории

      Запоминайте количество недавно использованных пользователем паролей. Пользователь не сможет повторно использовать эти пароли при смене пароля. Значение 0 означает отсутствие ограничений; максимальное значение — 24.

      Настройка срока действия пароля

      Срок действия пароля

      Период действия пароля пользователя. Пользователь должен сменить пароль до истечения срока, чтобы сбросить период действия. Если пароль не сменить до истечения срока, пользователь не сможет войти со старым паролем, и потребуется, чтобы администратор сбросил его. Если настроены другие методы входа, пользователь сможет продолжать входить с их помощью.

      Канал уведомлений об истечении пароля

      В течение 10 дней до истечения срока действия пароля при каждом входе пользователя отправляется напоминание. По умолчанию напоминание отправляется через внутренний канал сообщений «Напоминание об истечении пароля», которым можно управлять в разделе менеджера уведомлений.

      Рекомендации по настройке

      Поскольку истечение пароля может привести к невозможности входа (включая администраторские учётные записи), рекомендуется своевременно менять пароли и настроить в системе несколько учётных записей, имеющих право изменять пароли пользователей.

      Безопасность входа по паролю

      Установите ограничения на количество неудачных попыток входа по паролю.

      Максимальное количество неудачных попыток входа

      Установите максимальное число попыток входа, которое пользователь может выполнить в заданном временном интервале.

      Максимальный интервал для неудачных попыток входа (секунды)

      Установите интервал времени (в секундах), в течение которого подсчитывается максимальное число неудачных попыток входа пользователя.

      Длительность блокировки (секунды)

      Установите длительность, на которую пользователь блокируется после превышения лимита неудачных попыток входа по паролю (0 означает отсутствие ограничений). В период блокировки пользователю запрещён доступ к системе через любой метод аутентификации, включая ключи API. Если требуется ручная разблокировка, см. Блокировка пользователя.

      Сценарии

      Без ограничений

      Ограничения на количество неудачных попыток входа по паролю отсутствуют.

      Ограничить частоту попыток, не блокировать пользователя

      Пример: пользователь может пытаться войти максимум 5 раз каждые 5 минут.

      Блокировать пользователя после превышения лимита

      Пример: если пользователь совершит 5 последовательных неудачных попыток входа по паролю в течение 5 минут, пользователь будет заблокирован на 2 часа.

      Рекомендации по настройке

      • Конфигурации количества неудачных попыток и временного интервала обычно используются, чтобы ограничить частые попытки входа по паролю за короткий период и предотвратить атаки полным перебором.
      • Нужно учитывать, блокировать ли пользователя после превышения лимита, исходя из реальных сценариев использования. Настройка длительности блокировки может быть использована злоумышленниками: например, атакующий может намеренно несколько раз вводить неверный пароль для целевой учётной записи, вынуждая её блокироваться и делая недоступной. Это можно снизить, сочетая ограничения по IP, лимиты частоты запросов API и другие меры.
      • Поскольку блокировка учётной записи препятствует доступу к системе (включая администраторские учётные записи), рекомендуется настроить в системе несколько учётных записей, имеющих право разблокировать пользователей.