Існує багато варіантів політики паролів та політики сеансів:
- Мінімальна довжина пароля. Це означає, що мінімальна кількість символів у паролі має бути не меншою, ніж задано, тому, щоб зробити цей параметр більш суворим, ви можете використовувати значення більше або рівне значенню за замовчуванням "min-length" у конфігурації
- Максимальна довжина пароля. Це означає, що максимальна кількість символів у паролі не повинна бути більшою, ніж задано, тому, щоб зробити цей параметр більш суворим, ви можете використовувати значення менше або рівне значенню за замовчуванням "max-length" у конфігурації
- Вимагати великі літери. Це означає, що пароль повинен містити принаймні N великих літер, де N - значення "uppercase" у конфігурації. Щоб зробити пароль більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, більшу за максимально доступну довжину пароля
- Вимагати малі літери. Це означає, що пароль повинен містити принаймні N малих літер, де N - значення "lowercase" у конфігурації. Щоб зробити пароль більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, що перевищує максимально доступну довжину пароля
- Вимагати числове значення. Це означає, що пароль повинен містити щонайменше N числових символів, де N - значення "digit" у конфігурації. Щоб зробити його більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, більшу за максимально доступну довжину пароля
- Обов'язкова наявність принаймні одного спеціального символу! @ # $ % ^ & * ( ) _ + - = [] {} |. Це означає, що пароль повинен містити принаймні N спеціальних символів, де N - значення "special-symbol" у конфігурації. Щоб зробити його більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, що перевищує максимально доступну довжину пароля
- Не дозволяти повторення. Це означає, що пароль не повинен містити символів, що повторюються. Тобто, якщо в конфігурації для параметра "Don’t allow repeat" вказано значення 3, ви не можете використовувати три символи, що повторюються ("111", "aaa" і т.д.). Щоб зробити цей параметр більш суворим, використовуйте менше або рівне значення "repeat-character", як у конфігурації
- Дозволити пробіли у паролі. Цей параметр дозволяє або забороняє використання пробілів у паролі
- Не дозволяти використання заборонених паролів. Дозволяє або забороняє використання заборонених паролів
- Не дозволяти використання заборонених слів. Дозволяє або забороняє використання заборонених слів у паролі
- Увімкнути закінчення терміну дії пароля. Ця опція відповідає за закінчення терміну дії пароля. Якщо ви хочете встановити більш суворі правила, встановіть значення менше, ніж значення "expiration-days" у конфігурації
- Надсилати сповіщення про закінчення терміну дії пароля. Ця опція відповідає за кількість днів для сповіщення про закінчення терміну дії пароля. Щоб зробити його більш суворим, встановіть значення "notify-before-days" менше, ніж у конфігурації
- Не дозволяти повторне використання паролів. Опція, яка відповідає за період часу, протягом якого пароль не може бути використаний повторно. Щоб зробити його більш суворим, встановіть значення "prevent-reuse-months" більше, ніж у конфігурації
- Не дозволяти повторне використання недавніх. Опція, яка відповідає за кількість попередніх паролів, які не можуть бути використані повторно. Щоб зробити його більш суворим, встановіть значення "prevent-reuse-count" більше, ніж у конфігурації