Политика паролей
Материал из Planfix
Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаунтов и защитить данные от несанкционированного доступа.
Для того, чтобы настроить политику паролей, перейдите в Управление аккаунтом — Безопасность аккаунта — Политика паролей.
Основные требования к паролям
Задаются управляющим аккаунтом и зависят от настроек:
- Минимальная длина:
- Обычно 8–12 символов, в зависимости от настроек.
- Обязательное использование разных типов символов:
- Заглавные и строчные буквы
- Цифры
- Специальные символы (например, ! @ # $ %)
- Срок действия пароля:
- Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней.
- Блокировка при неудачных попытках:
- Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут.
Рекомендации
- Пароль не должен совпадать с вашим именем пользователя или легко угадываться (например, 12345678, qwerty, password).
- Не используйте одинаковые пароли для разных сервисов.
- Храните пароли в менеджерах паролей, а не в текстовых файлах.
- Не делитесь паролями с коллегами.
- Включите двухфакторную аутентификацию.