Головна 🔍 Wiki Політика паролів Як зробити політику паролів суворішою?

Як зробити політику паролів суворішою?

Написано Анатолій
Оновлено 5 місяців тому

Існує багато варіантів політики паролів та політики сеансів:

  1. Мінімальна довжина пароля. Це означає, що мінімальна кількість символів у паролі має бути не меншою, ніж задано, тому, щоб зробити цей параметр більш суворим, ви можете використовувати значення більше або рівне значенню за замовчуванням "min-length" у конфігурації
  2. Максимальна довжина пароля. Це означає, що максимальна кількість символів у паролі не повинна бути більшою, ніж задано, тому, щоб зробити цей параметр більш суворим, ви можете використовувати значення менше або рівне значенню за замовчуванням "max-length" у конфігурації
  3. Вимагати великі літери. Це означає, що пароль повинен містити принаймні N великих літер, де N - значення "uppercase" у конфігурації. Щоб зробити пароль більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, більшу за максимально доступну довжину пароля
  4. Вимагати малі літери. Це означає, що пароль повинен містити принаймні N малих літер, де N - значення "lowercase" у конфігурації. Щоб зробити пароль більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, що перевищує максимально доступну довжину пароля
  5. Вимагати числове значення. Це означає, що пароль повинен містити щонайменше N числових символів, де N - значення "digit" у конфігурації. Щоб зробити його більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, більшу за максимально доступну довжину пароля
  6. Обов'язкова наявність принаймні одного спеціального символу! @ # $ % ^ & * ( ) _ + - = [] {} |. Це означає, що пароль повинен містити принаймні N спеціальних символів, де N - значення "special-symbol" у конфігурації. Щоб зробити його більш суворим, використовуйте значення більше або рівне значенню у конфігурації. Але не використовуйте кількість символів, що перевищує максимально доступну довжину пароля
  7. Не дозволяти повторення. Це означає, що пароль не повинен містити символів, що повторюються. Тобто, якщо в конфігурації для параметра "Don’t allow repeat" вказано значення 3, ви не можете використовувати три символи, що повторюються ("111", "aaa" і т.д.). Щоб зробити цей параметр більш суворим, використовуйте менше або рівне значення "repeat-character", як у конфігурації
  8. Дозволити пробіли у паролі. Цей параметр дозволяє або забороняє використання пробілів у паролі
  9. Не дозволяти використання заборонених паролів. Дозволяє або забороняє використання заборонених паролів
  10. Не дозволяти використання заборонених слів. Дозволяє або забороняє використання заборонених слів у паролі
  11. Увімкнути закінчення терміну дії пароля. Ця опція відповідає за закінчення терміну дії пароля. Якщо ви хочете встановити більш суворі правила, встановіть значення менше, ніж значення "expiration-days" у конфігурації
  12. Надсилати сповіщення про закінчення терміну дії пароля. Ця опція відповідає за кількість днів для сповіщення про закінчення терміну дії пароля. Щоб зробити його більш суворим, встановіть значення "notify-before-days" менше, ніж у конфігурації
  13. Не дозволяти повторне використання паролів. Опція, яка відповідає за період часу, протягом якого пароль не може бути використаний повторно. Щоб зробити його більш суворим, встановіть значення "prevent-reuse-months" більше, ніж у конфігурації
  14. Не дозволяти повторне використання недавніх. Опція, яка відповідає за кількість попередніх паролів, які не можуть бути використані повторно. Щоб зробити його більш суворим, встановіть значення "prevent-reuse-count" більше, ніж у конфігурації
Чи була наша стаття корисною?
close-image
full-image