Политика паролей: различия между версиями
Материал из Planfix
Artem (обсуждение | вклад) (Новая страница: «{{#seo: |title=Политика паролей |titlemode=append |keywords=планфикс, Безопасность, Политика паролей |description=Политика паролей }} Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаун...») |
Artem (обсуждение | вклад) Нет описания правки |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 6: | Строка 6: | ||
}} | }} | ||
Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаунтов и защитить данные от несанкционированного доступа. | Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаунтов и защитить данные от несанкционированного доступа. | ||
Для того, чтобы настроить политику паролей, перейдите в Управление аккаунтом — Безопасность аккаунта — Политика паролей. | |||
== Основные требования к паролям == | == Основные требования к паролям == | ||
Задаются управляющим аккаунтом и зависят от настроек | Задаются управляющим аккаунтом и зависят от настроек: | ||
*'''Минимальная длина''': | |||
**Обычно 8–12 символов, в зависимости от настроек. | |||
Обычно 8–12 символов, в зависимости от настроек. | *'''Обязательное использование разных типов символов''': | ||
**Заглавные и строчные буквы | |||
**Цифры | |||
*Заглавные и строчные буквы | **Специальные символы (например, ! @ # $ %) | ||
*Цифры | *'''Срок действия пароля''': | ||
*Специальные символы (например, ! @ # $ %) | **Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней. | ||
*'''Блокировка при неудачных попытках''': | |||
**Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут. | |||
*Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней. | |||
*Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут. | |||
== Рекомендации == | == Рекомендации == | ||
Текущая версия от 10:48, 8 октября 2025
Политика паролей — это набор правил, которые регулируют создание и использование паролей в системе. Она помогает повысить безопасность аккаунтов и защитить данные от несанкционированного доступа.
Для того, чтобы настроить политику паролей, перейдите в Управление аккаунтом — Безопасность аккаунта — Политика паролей.
Основные требования к паролям
Задаются управляющим аккаунтом и зависят от настроек:
- Минимальная длина:
- Обычно 8–12 символов, в зависимости от настроек.
- Обязательное использование разных типов символов:
- Заглавные и строчные буквы
- Цифры
- Специальные символы (например, ! @ # $ %)
- Срок действия пароля:
- Управляющий аккаунтом может настроить срок действия пароля, после которого пользователю нужно будет задать новый. Рекомендуемый период смены: каждые 90 дней.
- Блокировка при неудачных попытках:
- Если пользователь несколько раз подряд вводит неправильный пароль, система может временно заблокировать его вход. Это защищает от перебора паролей (brute force). Обычно лимит неудачных попыток входа ограничивается 3 попытками, после чего доступ блокируется на 15 минут.
Рекомендации
- Пароль не должен совпадать с вашим именем пользователя или легко угадываться (например, 12345678, qwerty, password).
- Не используйте одинаковые пароли для разных сервисов.
- Храните пароли в менеджерах паролей, а не в текстовых файлах.
- Не делитесь паролями с коллегами.
- Включите двухфакторную аутентификацию.