Политика паролей

Материал из Planfix
Перейти к: навигация, поиск

Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаунтов и защитить данные от несанкционированного доступа.

Для того, чтобы настроить политику паролей, перейдите в Управление аккаунтом — Безопасность аккаунта — Политика паролей.

Основные требования к паролям

Задаются управляющим аккаунтом и зависят от настроек:

  • Минимальная длина:
    • Обычно 8–12 символов, в зависимости от настроек.
  • Обязательное использование разных типов символов:
    • Заглавные и строчные буквы
    • Цифры
    • Специальные символы (например, ! @ # $ %)
  • Срок действия пароля:
    • Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней.
  • Блокировка при неудачных попытках:
    • Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут.

Рекомендации

  • Пароль не должен совпадать с вашим именем пользователя или легко угадываться (например, 12345678, qwerty, password).
  • Не используйте одинаковые пароли для разных сервисов.
  • Храните пароли в менеджерах паролей, а не в текстовых файлах.
  • Не делитесь паролями с коллегами.
  • Включите двухфакторную аутентификацию.

Перейти